Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Fecha de publicación: 
03/06/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
  • IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
  • IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Descripción: 

Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).

Solución: 
  • IBM® Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14, aplicar el interim fix PO08131
  • IBM® Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1, aplicar el interim fix PO08061
Detalle: 
  • Una vulnerabilidad en IBM Intelligent Operations Center (IOC) permitiría a un usuario autenticado crear usuarios arbitrarios que causarían problemas en la gestión de ID y, finalmente, realizarían una ejecución de código. Se ha reservado el identificador CVE-2019-4066 para esta vulnerabilidad.
  • IBM Intelligent Operations Center (IOC) contiene una vulnerabilidad que causa una validación incorrecta de los tipos de archivo, lo que permitiría a un atacante cargar contenido malicioso. Se ha reservado el identificador CVE-2019-4069 para esta vulnerabilidad.

Encuesta valoraciĂ³n