Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM i2 Analysts Notebook

Múltiples vulnerabilidades en IBM i2 Analysts Notebook

Fecha de publicación: 
14/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.

Descripción: 

Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.

Solución: 

Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.

Detalle: 
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante local ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se han reservado los identificadores CVE-2020-4261, CVE-2020-4262, CVE-2020-4266, CVE-2020-4265, CVE-2020-4257, CVE-2020-4264, CVE-2020-4258 y CVE-2020-4263 para esta vulnerabilidad.
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del usuario o hacer que la aplicación se bloquee. Se han reservado los identificadores CVE-2020-4468, CVE-2020-4343, CVE-2020-4422, CVE-2020-4285, CVE-2020-4288, CVE-2020-4467 y CVE-2020-4287 para esta vulnerabilidad.

Encuesta valoración