6 de junio de 2019

Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC), catalogada de Importancia: 4 - Alta
Recursos afectados:
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
  • IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
  • IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Recomendación
  • IBM® Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061
  • IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14, aplicar el interim fix PO08131
  • IBM® Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1, aplicar el interim fix PO08061
Detalle de vulnerabilidades
  • Una vulnerabilidad en IBM Intelligent Operations Center (IOC) permitiría a un usuario autenticado crear usuarios arbitrarios que causarían problemas en la gestión de ID y, finalmente, realizarían una ejecución de código. Se ha reservado el identificador CVE-2019-4066 para esta vulnerabilidad.
  • IBM Intelligent Operations Center (IOC) contiene una vulnerabilidad que causa una validación incorrecta de los tipos de archivo, lo que permitiría a un atacante cargar contenido malicioso. Se ha reservado el identificador CVE-2019-4069 para esta vulnerabilidad.
Más información
Fuente: INCIBE