Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2019
La vulnerabilitat de denegació de servei consisteix en el fet que un usuari autenticat podria crear usuaris arbitraris, provocar problemes en la gestió d'ID i permetre l'execució de codi.
L'altra vulnerabilitat detectada consisteix en la possible validació incorrecta dels tipus d'arxiu, per la qual cosa un atacant podria carregar contingut maliciós.
Sistemes Afectats:IBM® Intelligent Operations Center, versions des de 5.1.0 fins a 5.2.0
IBM® Intelligent Operations Center per a Emergency Management, versions des de 5.1.0 fins a 5.1.0.6
CVE-2019-4066, CVE-2019-4069
Solució:IBM® Intelligent Operations Center, versió 5.2.0, aplicar l’interim fix PO08061
IBM® Intelligent Operations Center, versions des de 5.1.0 fins a 5.1.0.14, aplicar l’interim fix PO08131
IBM® Water Operations for Waternamics, versions des de 5.1.0 fins a 5.2.1.1, aplicar l’interim fix PO08061