Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Fecha de publicación 03/06/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
  • IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
  • IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Descripción

Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).

Solución
  • IBM® Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14, aplicar el interim fix PO08131
  • IBM® Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1, aplicar el interim fix PO08061
Detalle
  • Una vulnerabilidad en IBM Intelligent Operations Center (IOC) permitiría a un usuario autenticado crear usuarios arbitrarios que causarían problemas en la gestión de ID y, finalmente, realizarían una ejecución de código. Se ha reservado el identificador CVE-2019-4066 para esta vulnerabilidad.
  • IBM Intelligent Operations Center (IOC) contiene una vulnerabilidad que causa una validación incorrecta de los tipos de archivo, lo que permitiría a un atacante cargar contenido malicioso. Se ha reservado el identificador CVE-2019-4069 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
Security Bulletin: IBM® Intelligent Operations Center has a weak user-creation policy (CVE-2019-4066)
Security Bulletin: IBM® Intelligent Operations Center does not correctly validate file types before uploading files (CVE-2019-4069)
Etiquetas