Inicio / Alerta Temprana / Avisos Seguridad / Deserialización XML insegura en productos de Red Hat

Deserialización XML insegura en productos de Red Hat

Fecha de publicación: 
14/01/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Decision Manager, versión 7.9.1;
  • Process Automation Manager, versión 7.9.1.
Descripción: 

Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura.

Solución: 

Actualizar:

  • Process Automation Manager a la versión 7.9.1.
  • Decision Manager a la versión 7.9.1.
Detalle: 

Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura en listas de bloques. Se ha asignado el identificador CVE-2020-26217 para esta vulnerabilidad.

Encuesta valoración