Home / Node / Boletín de INCIBE-CERT del 21-11-2019

Boletín de INCIBE-CERT del 21-11-2019

Múltiples vulnerabilidades en Cloud Pak System de IBM

Publication date: 
11/21/2019
Importance: 
4 - Alta
Affected resources: 

IBM Cloud Pak System, versión 2.3.0.

Description: 

Se han identificado dos vulnerabilidades, ambas de severidad alta, en el producto Cloud Pak System de IBM.

Solution: 

Actualizar Cloud Pak System a la versión 2.3.0.1.

Detail: 
  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.
  • IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Encuesta valoración