Inicio / Alerta Temprana / Avisos Seguridad / Evasión de autenticación en IBM PureApplication System

Evasión de autenticación en IBM PureApplication System

Fecha de publicación: 
04/06/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM PureApplication System versiones:
    • 2.2.3.0
    • 2.2.3.1
    • 2.2.3.2
    • 2.2.4.0
    • 2.2.5.0
    • 2.2.5.1
    • 2.2.5.2
    • 2.2.5.3
Descripción: 

IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador.

Solución: 
  • Actualizar a IBM PureApplication System V2.2.6.0
Detalle: 
  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la autenticación y obtener acceso como administrador. Se ha reservado el identificador CVE-2019-4241 para esta vulnerabilidad.

Encuesta valoración