Múltiples vulnerabilidades en Cloud Pak System de IBM
Fecha de publicación 10/09/2020
Importancia
5 - Crítica
Recursos Afectados
IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1.
Descripción
IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema.
Solución
Actualizar a IBM Cloud Pak System V2.3.2.0.
Detalle
FasterXML jackson-databind maneja inapropiadamente la interacción entre la serialización de gadgets y el tipeo, relacionada a br.com.anteros.dbcp.AnterosDBCPConfig (también se conoce como anteros-core), lo que podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-24616 para esta vulnerabilidad.
Listado de referencias
Etiquetas