Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Fecha de publicación: 
24/09/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Tivoli Monitoring, versión 6.3.0, Fix Pack 7, Service Pack 5.

Descripción: 

IBM ha publicado 4 vulnerabilidades, 3 de severidad media y 1 crítica, en IHS server y en WebSphere Application Server, productos que a su vez están incluidos en IBM Tivoli Monitoring (ITM).

Detalle: 
  • IBM WebSphere Application Server podría permitir a un atacante remoto ejecutar código arbitrario en el sistema a través de una secuencia de objetos serializados especialmente diseñada. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad de severidad crítica.
  • La representación de datos inapropiada en IBM WebSphere Application Server, podría permitir a un atacante remoto obtener información confidencial. Se ha asignado el identificador CVE-2019-4670 para esta vulnerabilidad de severidad media.
  • Un atacante autenticado podría crear un nombre de archivo diseñado con fines maliciosos que sería interpretado inapropiadamente como contenido jsp y ejecutado. Se ha asignado el identificador CVE-2020-4163 para esta vulnerabilidad de severidad media.
  • La inadecuada eliminación de las propiedades de las clases en Apache Commons Beanutils podría permitir a un atacante remoto el acceso no autorizado al sistema. Se ha asignado el identificador CVE-2019-10086 para esta vulnerabilidad de severidad media.

Encuesta valoración