Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM Security Privileged Identity Manager

Múltiples vulnerabilidades en IBM Security Privileged Identity Manager

Fecha de publicación: 
16/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Security Privileged Identity Manager (ISPIM), versiones:

  • 2.1.1;
  • 2.1.0;
  • 2.0.2.
Descripción: 

El fabricante ha publicado 2 vulnerabilidades, ambas de severidad crítica y de tipo ejecución remota de código, que afectan a varias versiones de IBM Security Privileged Identity Manager.

Solución: 

Actualizar ISPIM a las siguientes versiones:

Detalle: 
  • IBM WebSphere Application Server, versiones 8.5 y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad.
  • IBM WebSphere Application Server Network Deployment, versiones 7.0, 8.0, 8.5, y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados desde fuentes no confiables. Se ha asignado el identificador CVE-2020-4448 para esta vulnerabilidad.

Encuesta valoración