botón arriba

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Fecha de publicación
30/07/2021
Importancia
5 - Crítica
Recursos Afectados

Partner Engagement Manager, versión 2.0.

Descripción

El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solución

Actualizar:

  • Partner Engagement Manager Essentials Edition, versión 6.1.2.1;
  • Partner Engagement Manager Standard Edition, versión 6.1.2.1;
  • Partner Engagement Manager on Cloud / SaaS, versión 21.3.1.
Detalle

IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.

Encuesta valoración