Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación 10/09/2020

Importancia

5 - Crítica

Recursos Afectados

IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1.

Descripción

IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema.

Solución

Actualizar a IBM Cloud Pak System V2.3.2.0.

Detalle

FasterXML jackson-databind maneja inapropiadamente la interacción entre la serialización de gadgets y el tipeo, relacionada a br.com.anteros.dbcp.AnterosDBCPConfig (también se conoce como anteros-core), lo que podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-24616 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: Vulnerability in jackson-databind shipped with IBM Cloud Pak System

Etiquetas

Actualización
IBM
Vulnerabilidad