Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Watson Studio Local de IBM

Múltiples vulnerabilidades en Watson Studio Local de IBM

Fecha de publicación: 
23/12/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Watson Studio Local, versión 1.2.3;
Descripción: 

IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local.

Solución: 

Aplicar la siguiente actualización.

Detalle: 
  • Una vulnerabilidad que involucraba enlaces simbólicos, permitía el acceso arbitrario al directorio de usuarios de Watson Studio Local.
  • La falta de validación de los datos de entrada ofrece un vector de ataque en varias llamadas a la API.
  • Se eliminó el soporte del antiguo protocolo SSL.

Encuesta valoración