Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager
Fecha de publicación 30/07/2021
Importancia
5 - Crítica
Recursos Afectados
Partner Engagement Manager, versión 2.0.
Descripción
El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.
Solución
Detalle
IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.
Listado de referencias
Etiquetas