Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación 10/09/2020
Importancia
5 - Crítica
Recursos Afectados

IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1.

Descripción

IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema.

Solución
Detalle

FasterXML jackson-databind maneja inapropiadamente la interacción entre la serialización de gadgets y el tipeo, relacionada a br.com.anteros.dbcp.AnterosDBCPConfig (también se conoce como anteros-core), lo que podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-24616 para esta vulnerabilidad.

Encuesta valoración