Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cloud Pak System de IBM

Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación: 
21/11/2019
Importancia: 
4 - Alta
Recursos afectados: 

IBM Cloud Pak System, versión 2.3.0.

Descripción: 

Se han identificado dos vulnerabilidades, ambas de severidad alta, en el producto Cloud Pak System de IBM.

Solución: 

Actualizar Cloud Pak System a la versión 2.3.0.1.

Detalle: 
  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.
  • IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Encuesta valoración