Múltiples vulnerabilidades en IBM i2 Analysts Notebook
Fecha de publicación 14/05/2020
Importancia
4 - Alta
Recursos Afectados
IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.
Descripción
Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.
Solución
Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.
Detalle
- IBM i2 Intelligent Analyst Platform podría permitir a un atacante local ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se han reservado los identificadores CVE-2020-4261, CVE-2020-4262, CVE-2020-4266, CVE-2020-4265, CVE-2020-4257, CVE-2020-4264, CVE-2020-4258 y CVE-2020-4263 para esta vulnerabilidad.
- IBM i2 Intelligent Analyst Platform podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del usuario o hacer que la aplicación se bloquee. Se han reservado los identificadores CVE-2020-4468, CVE-2020-4343, CVE-2020-4422, CVE-2020-4285, CVE-2020-4288, CVE-2020-4467 y CVE-2020-4287 para esta vulnerabilidad.
Listado de referencias
Etiquetas