Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de IBM

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
24/04/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Spectrum Protect Server, versiones:
    • desde 8.1.0.0, hasta 8.1.9.200;
    • desde 7.1.0.0, hasta 7.1.10.0.
  • IBM Tivoli Monitoring, versiones desde 6.3.0, hasta 630 FP7 (incluyendo service packs).
Descripción: 

Los investigadores, Chris Lyne, de Tenable, y Clément Notin han notificado dos vulnerabilidades a IBM, de severidad crítica y alta respectivamente, de tipo desbordamiento de búfer y permisos por defecto insuficientes.

Solución: 
Detalle: 
  • IBM Spectrum Protect Server es vulnerable a un desbordamiento de búfer basado en la pila (stack), que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema o provocar el bloqueo del producto afectado. Se ha asignado el identificador CVE-2020-7131 para esta vulnerabilidad.
  • IBM Tivoli Monitoring podría permitir a un atacante local utilizar un archivo, especialmente diseñado, para cargar otros archivos DLL ubicados en el mismo directorio y, de esta manera, ejecutar código arbitrario en el producto afectado. Se ha asignado el identificador CVE-2020-4311 para esta vulnerabilidad.

Encuesta valoración