Múltiples vulnerabilidades en productos IBM
Fecha de publicación 27/01/2020
Importancia
5 - Crítica
Recursos Afectados
- IBM Security Secret Server, todas las versiones;
- IBM WIoTP MessageGateway, versión 5.0.0.1;
- IBM IoT MessageSight, versión 5.0.0.0;
- IBM IoT MessageSight, versión 2.0.
Descripción
IBM ha detectado dos vulnerabilidades, una de severidad alta y otra crítica, que afectan a varios productos. Un atacante remoto podría ejecutar código arbitrario en el sistema, generar una condición de denegación de servicio (DoS), u obtener información sensible.
Solución
- IBM Security Secret Server, actualizar a la versión 10.7 o posterior;
- IBM WIoTP MessageGateway, actualizar a la versión 5.0.0.2;
- IBM MessageSight, actualizar a la versión 5.0.0.0;
- IBM MessageSight, actualizar a la versión 2.0.0.2.
Detalle
- La vulnerabilidad de severidad crítica afecta a los dispositivos Watson IoT MessageGateway Server. Estos dispositivos son vulnerables a un desbordamiento de búfer cuando gestionan peticiones HTTP fallidas con contenido específicamente formado en sus cabeceras. Un atacante remoto podría ejecutar código arbitrario o generar una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-4207 para esta vulnerabilidad.
- La vulnerabilidad de criticidad alta afecta a Security Secret Server. Los dispositivos son vulnerables a un ataque de redireccionamiento abierto, pudiendo generar sitios web específicamente creados para engañar a la víctima. Un atacante remoto podría obtener información sensible. Se ha reservado el identificador CVE-2019-4631 para esta vulnerabilidad.
Listado de referencias
Etiquetas