Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cloud Pak System de IBM

Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación: 
10/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Cloud Pak System, versiones V2.3.0.1, V2.3.1.1.

Descripción: 

IBM ha publicado varias vulnerabilidades de severidad crítica en IBM Cloud Pak System que podrían permitir a un atacante ejecutar código remoto en el sistema.

Solución: 
Detalle: 

FasterXML jackson-databind maneja inapropiadamente la interacción entre la serialización de gadgets y el tipeo, relacionada a br.com.anteros.dbcp.AnterosDBCPConfig (también se conoce como anteros-core), lo que podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-24616 para esta vulnerabilidad.

Encuesta valoración