CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/05/2020

Vulnerabilitats en IBM

Concretament en el seu producte Security Identity Governance and Intelligence (IGI) s'han descobert 2 noves vulnerabilitats d'alta criticitat.

Risc: Alt

Una d'elles afecta Virtual Appliance, ja que permetria atacs d'Injecció d'Entitat Externa XML (XXE), amb el que un atacant podria exposar informació sensible o consumir recursos de memòria.

L'altra vulnerabilitat es deu a les contrasenyes embegudes en la versió d'IBM Directory Integrator i que utilitza IGI.

Sistemes Afectats:

IBM Security Identity Governance and Intelligence, versió 5.2.6.

Referències:

CVE-2020-4246

Solució:

Actualitzar com més prompte millor a la versió 5.2.6.0-ISS-SIGI-FP0001

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV