Home / Node / Validación de entrada incorrecta en APM Connect de GE

Validación de entrada incorrecta en APM Connect de GE

Publication date: 
07/10/2020
Importance: 
5 - Crítica
Affected resources: 

APM Connect UDLP, versiones 2.8 y anteriores.

Description: 

GE ha reportado una vulnerabilidad denominada Ghostcat, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a varias versiones de su producto APM Connect UDLP.

Solution: 

Aplicar las acciones indicadas en el apartado Solution del aviso de GE.

Detail: 

El riesgo asociado con esta vulnerabilidad es que un atacante podría ejecutar código malicioso y obtener acceso a información potencialmente confidencial, contenida en los archivos de configuración y archivos de código fuente de todas las aplicaciones web que dependen de Apache Tomcat. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.

Encuesta valoración