Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Fecha de publicación 30/07/2021

Importancia

5 - Crítica

Recursos Afectados

Partner Engagement Manager, versión 2.0.

Descripción

El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solución

Actualizar:

Partner Engagement Manager Essentials Edition, versión 6.1.2.1;
Partner Engagement Manager Standard Edition, versión 6.1.2.1;
Partner Engagement Manager on Cloud / SaaS, versión 21.3.1.

Detalle

IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: De-serialization Vulnerability Affects IBM Partner Engagement Manager (CVE-2021-29781)

Etiquetas