Múltiples vulnerabilidades en IBM Tivoli Monitoring
Fecha de publicación 24/09/2020
Importancia
5 - Crítica
Recursos Afectados
IBM Tivoli Monitoring, versión 6.3.0, Fix Pack 7, Service Pack 5.
Descripción
IBM ha publicado 4 vulnerabilidades, 3 de severidad media y 1 crítica, en IHS server y en WebSphere Application Server, productos que a su vez están incluidos en IBM Tivoli Monitoring (ITM).
Solución
Aplicar el parche 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01 VRMF 6.3.0.x.
Detalle
- IBM WebSphere Application Server podría permitir a un atacante remoto ejecutar código arbitrario en el sistema a través de una secuencia de objetos serializados especialmente diseñada. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad de severidad crítica.
- La representación de datos inapropiada en IBM WebSphere Application Server, podría permitir a un atacante remoto obtener información confidencial. Se ha asignado el identificador CVE-2019-4670 para esta vulnerabilidad de severidad media.
- Un atacante autenticado podría crear un nombre de archivo diseñado con fines maliciosos que sería interpretado inapropiadamente como contenido jsp y ejecutado. Se ha asignado el identificador CVE-2020-4163 para esta vulnerabilidad de severidad media.
- La inadecuada eliminación de las propiedades de las clases en Apache Commons Beanutils podría permitir a un atacante remoto el acceso no autorizado al sistema. Se ha asignado el identificador CVE-2019-10086 para esta vulnerabilidad de severidad media.
Listado de referencias
Etiquetas