Múltiples vulnerabilidades detectadas en productos IBM

01 Abril 2020
Medio

Investigadores de Trend Micro Zero Day Initiative. Reportaron que IBM Spectrum Protect Plus es vulnerable a la omisión de autenticación, la eliminación arbitraria de directorios y la inyección de comandos que permite a un atacante remoto ejecutar código arbitrario en el sistema. Registradas como CVE-2020-4208, CVE-2020-4214, CVE-2020-4206, CVE-2020-4241, CVE-2020-4242, CVE-2020-4240, CVE-2020-4209. IBM Spectrum Protect Plus es una moderna solución a la protección de datos que proporciona recuperación casi instantánea, replicación, reutilización y autoservicio para máquinas virtuales, bases de datos y Aplicaciones en entornos híbridos multicloud.

Además se reportan vulnerabilidad de divulgación de información y falsificación de solicitudes entre sitios en IBM Tivoli Netcool Impact. Registradas como CVE-2020-4239, CVE-2020-4236, 2020-4238, CVE-2020-4237, CVE-2020-4235. IBM Tivoli Netcool/Impact, es un conjunto de componentes de servidor ejecutables que trabajan juntos para proporcionar funciones de integración y gestión de eventos.

Se recomienda lo siguiente:

  • Instalar lo antes posible la última actualización disponible por el fabricante en su página web

El listado de las CVE se adjunta a continuación:


Tags: #IBM #vulnerability #Spectrum #Protect #tivoli #netcool


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.