Inicio / Alerta Temprana / Avisos Sci / Validación de entrada incorrecta en APM Connect de GE

Validación de entrada incorrecta en APM Connect de GE

Fecha de publicación: 
10/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

APM Connect UDLP, versiones 2.8 y anteriores.

Descripción: 

GE ha reportado una vulnerabilidad denominada Ghostcat, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a varias versiones de su producto APM Connect UDLP.

Solución: 

Aplicar las acciones indicadas en el apartado Solution del aviso de GE.

Detalle: 

El riesgo asociado con esta vulnerabilidad es que un atacante podría ejecutar código malicioso y obtener acceso a información potencialmente confidencial, contenida en los archivos de configuración y archivos de código fuente de todas las aplicaciones web que dependen de Apache Tomcat. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.

Encuesta valoración