Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Evasión de autenticación en IBM PureApplication System

Fecha de publicación 04/06/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM PureApplication System versiones:
    • 2.2.3.0
    • 2.2.3.1
    • 2.2.3.2
    • 2.2.4.0
    • 2.2.5.0
    • 2.2.5.1
    • 2.2.5.2
    • 2.2.5.3
Descripción

IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador.

Solución
  • Actualizar a IBM PureApplication System V2.2.6.0
Detalle
  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la autenticación y obtener acceso como administrador. Se ha reservado el identificador CVE-2019-4241 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Multiple vulnerabilities affect IBM PureApplication System
Etiquetas