Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Fecha de publicación 24/09/2020
Importancia
5 - Crítica
Recursos Afectados

IBM Tivoli Monitoring, versión 6.3.0, Fix Pack 7, Service Pack 5.

Descripción

IBM ha publicado 4 vulnerabilidades, 3 de severidad media y 1 crítica, en IHS server y en WebSphere Application Server, productos que a su vez están incluidos en IBM Tivoli Monitoring (ITM).

Solución

Aplicar el parche 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01 VRMF 6.3.0.x.

Detalle
  • IBM WebSphere Application Server podría permitir a un atacante remoto ejecutar código arbitrario en el sistema a través de una secuencia de objetos serializados especialmente diseñada. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad de severidad crítica.
  • La representación de datos inapropiada en IBM WebSphere Application Server, podría permitir a un atacante remoto obtener información confidencial. Se ha asignado el identificador CVE-2019-4670 para esta vulnerabilidad de severidad media.
  • Un atacante autenticado podría crear un nombre de archivo diseñado con fines maliciosos que sería interpretado inapropiadamente como contenido jsp y ejecutado. Se ha asignado el identificador CVE-2020-4163 para esta vulnerabilidad de severidad media.
  • La inadecuada eliminación de las propiedades de las clases en Apache Commons Beanutils podría permitir a un atacante remoto el acceso no autorizado al sistema. Se ha asignado el identificador CVE-2019-10086 para esta vulnerabilidad de severidad media.

Encuesta valoración

Listado de referencias
Security Bulletin: Multiple vulnerabilities affect IBM Tivoli Monitoring embedded WebSphere Application and IHS server
Etiquetas