Inicio / Content / Boletín de INCIBE-CERT del 09-03-2020

Boletín de INCIBE-CERT del 09-03-2020

Denegación de servicio en Spectrum Scale de IBM

Fecha de publicación: 
09/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM Spectrum Scale, todas las versiones.

Descripción: 

El investigador Honggang Ren, de Fortinet, ha reportado a IBM una vulnerabilidad de criticidad alta que afecta a todas las versiones de IBM Spectrum Sacle. Un atacante remoto podría generar una condición de denegación de servicio.

Solución: 

IBM ha publicado varias actualizaciones que mitigan la vulnerabilidad en función de la versión del producto.

  • IBM Spectrum Scale, desde la versión V5.0.0.0 hasta la 5.0.4.2, actualizar a la versión V5.0.4.3,
  • IBM Spectrum Scale, desde la versión V4.2.0.0 hasta la 4.2.3.19, actualizar a la versión V4.2.2.20.

En caso de no poder aplicar las actualizaciones de seguridad, póngase en contacto con el servicio de atención de IBM.

Detalle: 

La vulnerabilidad reside en el sistema de archivos de Spectrum Scale. Un atacante remoto podría generar una condición de servicio en los sistemas gestionados por Spectrum Scale. Se ha reservado el identificador CVE-2020-4217 para esta vulnerabilidad.

Encuesta valoración

Ejecución remota de código en Desktop Central de ManageEngine

Fecha de publicación: 
09/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 

ManageEngine Desktop Central, versión 10.0.473 y anteriores.

Descripción: 

Steven Seeley, de Source Incite, ha descubierto una vulnerabilidad, de severidad crítica, que permitiría a un usuario remoto tomar el control del sistema afectado.

Solución: 

Actualizar el producto afectado a la versión 10.0.479.

Detalle: 

Esta vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de ManageEngine Desktop Central. No se requiere autenticación para explotar esta vulnerabilidad. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Se ha asignado el identificador CVE-2020-10189 para esta vulnerabilidad.

Encuesta valoración