Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Watson Studio Local de IBM

Fecha de publicación 23/12/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Watson Studio Local, versión 1.2.3;
Descripción

IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local.

Solución

Aplicar la siguiente actualización.

Detalle
  • Una vulnerabilidad que involucraba enlaces simbólicos, permitía el acceso arbitrario al directorio de usuarios de Watson Studio Local.
  • La falta de validación de los datos de entrada ofrece un vector de ataque en varias llamadas a la API.
  • Se eliminó el soporte del antiguo protocolo SSL.

Encuesta valoración

Listado de referencias
Security Bulletin: Internal SSL Communication Vulnerability in Watson Studio Local (PSIRT-ADV0011800)
Security Bulletin: Input Validation Vulnerability in Watson Studio Local
Security Bulletin: File Management Vulnerability in IBM Watson Studio Local
Etiquetas