Múltiples vulnerabilidades en IBM i2 Analysts Notebook

Fecha de publicación
14/05/2020
Importancia
4 - Alta
Recursos Afectados

IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.

Descripción

Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.

Solución

Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.

Detalle
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante local ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se han reservado los identificadores CVE-2020-4261, CVE-2020-4262, CVE-2020-4266, CVE-2020-4265, CVE-2020-4257, CVE-2020-4264, CVE-2020-4258 y CVE-2020-4263 para esta vulnerabilidad.
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del usuario o hacer que la aplicación se bloquee. Se han reservado los identificadores CVE-2020-4468, CVE-2020-4343, CVE-2020-4422, CVE-2020-4285, CVE-2020-4288, CVE-2020-4467 y CVE-2020-4287 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Multiple memory corruption vulnerabilities in IBM i2 Analyst's Notebook and IBM i2 Analyst's Notebook Premium
Etiquetas