Inicio / Content / Boletín de INCIBE-CERT del 30-07-2021

Boletín de INCIBE-CERT del 30-07-2021

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Fecha de publicación: 
30/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Partner Engagement Manager, versión 2.0.

Descripción: 

El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solución: 

Actualizar:

  • Partner Engagement Manager Essentials Edition, versión 6.1.2.1;
  • Partner Engagement Manager Standard Edition, versión 6.1.2.1;
  • Partner Engagement Manager on Cloud / SaaS, versión 21.3.1.
Detalle: 

IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.

Encuesta valoración