Inicio / Content / Boletín de INCIBE-CERT del 13-02-2020

Boletín de INCIBE-CERT del 13-02-2020

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Fecha de publicación: 
13/02/2020
Importancia: 
4 - Alta
Recursos afectados: 

Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción: 

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución: 

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle: 

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Encuesta valoración

Vulnerabilidad de omisión de autenticación en IBM Tivoli Monitoring Service

Fecha de publicación: 
13/02/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM Tivoli Monitoring Service, versiones:

  • 6.3.0 Fix Pack 7, Service Packs 1 y 2;
  • desde la 6.3.0.7-TIV-ITM_TEMA-IF0003 hasta la 6.3.0.7-TIV-ITM_TEMA-IF0009.
Descripción: 

Ehsan Razaghi ha reportado una vulnerabilidad, de severidad alta, que afecta al producto Tivoli Monitoring Service de IBM.

Solución: 

Actualizar IBM Tivoli Monitoring Service a la versión 6.3.0 Fix Pack 7 Service Pack 3 (6.3.0.7-TIV-ITM-SP0003).

Detalle: 

Una omisión de autenticación en IBM Tivoli Monitoring Service podría permitir a un atacante acceder y modificar los aspectos operativos del servidor de monitorización del ITM, lo que conduciría a una condición de denegación de servicio o a la desactivación del servidor de monitorización. Se ha reservado el identificador CVE-2019-4592 para esta vulnerabilidad.

Encuesta valoración