Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/06/2019

Vulnerabilitats en Intelligent Operations Center de IBM

Les vulnerabilitats detectades són del tipus denegació de servei i validació incorrecta d'arxius en IOC d’IBM.

La vulnerabilitat de denegació de servei consisteix en el fet que un usuari autenticat podria crear usuaris arbitraris, provocar problemes en la gestió d'ID i permetre l'execució de codi.

L'altra vulnerabilitat detectada consisteix en la possible validació incorrecta dels tipus d'arxiu, per la qual cosa un atacant podria carregar contingut maliciós.

Sistemes Afectats:

• IBM® Intelligent Operations Center, versions des de 5.1.0 fins a 5.2.0

• IBM® Intelligent Operations Center per a Emergency Management, versions des de 5.1.0 fins a 5.1.0.6

• BM® Water Operations per a Waternamics, versions des de 5.1.0 fins a 5.2.1.1

Referències:

CVE-2019-4066, CVE-2019-4069

Solució:

• IBM® Intelligent Operations Center, versió 5.2.0, aplicar l’interim fix PO08061

• IBM® Intelligent Operations Center, versions des de 5.1.0 fins a 5.1.0.14, aplicar l’interim fix PO08131

• IBM® Water Operations for Waternamics, versions des de 5.1.0 fins a 5.2.1.1, aplicar l’interim fix PO08061

Notes:

Més informació.

CSIRT-CV