Inicio / Content / Boletín de INCIBE-CERT del 31-05-2021

Boletín de INCIBE-CERT del 31-05-2021

Múltiples vulnerabilidades en IBM Application Gateway

Fecha de publicación: 
31/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

IBM Application Gateway, versión 1.0.

Descripción: 

Diversos investigadores de IBM X-Force Ethical Hacking Team han publicado un aviso de seguridad con 1 vulnerabilidad de severidad crítica, 1 de severidad alta y 2 de severidad media.

Solución: 

Las correcciones para IBM Application Gateway pueden descargarse de la tienda Docker de ibmcom:

docker pull ibmcom/ibm-application-gateway:21.04
Detalle: 
  • Vulnerabilidad de desbordamiento de búfer basado en la pila, causado por una comprobación de límites inadecuada que podría permitir a un atacante local ejecutar código arbitrario en el sistema con privilegios elevados. Se ha asignado el identificador CVE-2021-29665 para esta vulnerabilidad de severidad crítica.
  • Un atacante remoto podría enviar una solicitud HTTP GET especialmente diseñada que podría provocar el bloqueo de la aplicación. Se ha asignado el identificador CVE-2021-20576 para esta vulnerabilidad de severidad alta.
  • Podría revelarse información sensible en las cabeceras del servidor HTTP que podría utilizarse en otros ataques contra el sistema.
  • Posibilidad de almacenar localmente páginas web que pueden ser leídas por otro usuario del sistema. Se ha asignado el identificador CVE-2021-20575 para esta vulnerabilidad de severidad media.

Encuesta valoración