Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación 21/11/2019
Importancia
4 - Alta
Recursos Afectados

IBM Cloud Pak System, versión 2.3.0.

Descripción

Se han identificado dos vulnerabilidades, ambas de severidad alta, en el producto Cloud Pak System de IBM.

Solución

Actualizar Cloud Pak System a la versión 2.3.0.1.

Detalle
  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.
  • IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Bypass Client-Side Validation vulnerability in Cloud Pak System (CVE-2019-4240)
Security Bulletin: Inadequate account lockout in Cloud Pak System (CVE-2019-4096)
Etiquetas