Instituto Nacional de ciberseguridad. Sección Incibe

Go to Calendar     Go to Press Room     Go to Newsletters subscription

Search

Múltiples vulnerabilidades en Watson Studio Local de IBM

Posted date 23/12/2019
Importance
4 - Alta
Affected Resources
  • IBM Watson Studio Local, versión 1.2.3;
Description

IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local.

Solution

Aplicar la siguiente actualización.

Detail
  • Una vulnerabilidad que involucraba enlaces simbólicos, permitía el acceso arbitrario al directorio de usuarios de Watson Studio Local.
  • La falta de validación de los datos de entrada ofrece un vector de ataque en varias llamadas a la API.
  • Se eliminó el soporte del antiguo protocolo SSL.

Encuesta valoración

References list
Security Bulletin: Internal SSL Communication Vulnerability in Watson Studio Local (PSIRT-ADV0011800)
Security Bulletin: Input Validation Vulnerability in Watson Studio Local
Security Bulletin: File Management Vulnerability in IBM Watson Studio Local
Etiquetas