Múltiples vulnerabilidades en Intelligent Operations Center de IBM
Fecha de publicación
03/06/2019
Importancia
4 - Alta
Recursos Afectados
- IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
- IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
- IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Descripción
Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).
Solución
Detalle
- Una vulnerabilidad en IBM Intelligent Operations Center (IOC) permitiría a un usuario autenticado crear usuarios arbitrarios que causarían problemas en la gestión de ID y, finalmente, realizarían una ejecución de código. Se ha reservado el identificador CVE-2019-4066 para esta vulnerabilidad.
- IBM Intelligent Operations Center (IOC) contiene una vulnerabilidad que causa una validación incorrecta de los tipos de archivo, lo que permitiría a un atacante cargar contenido malicioso. Se ha reservado el identificador CVE-2019-4069 para esta vulnerabilidad.
Listado de referencias
Etiquetas