Recursos
afectados:
- IBM®
Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
- IBM®
Intelligent Operations Center para Emergency Management, versiones desde
5.1.0 hasta 5.1.0.6
- IBM®
Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Recomendación
- IBM®
Intelligent Operations Center, versión 5.2.0, aplicar el interim fix PO08061
- IBM®
Intelligent Operations Center, versiones desde 5.1.0 hasta 5.1.0.14,
aplicar el interim fix PO08131
- IBM®
Water Operations for Waternamics, versiones desde 5.1.0 hasta 5.2.1.1,
aplicar el interim fix PO08061
Detalle
de vulnerabilidades
- Una vulnerabilidad en IBM
Intelligent Operations Center (IOC) permitiría a un usuario autenticado
crear usuarios arbitrarios que causarían problemas en la gestión de ID y,
finalmente, realizarían una ejecución de código. Se ha reservado el
identificador CVE-2019-4066 para esta vulnerabilidad.
- IBM Intelligent Operations Center
(IOC) contiene una vulnerabilidad que causa una validación incorrecta de
los tipos de archivo, lo que permitiría a un atacante cargar contenido
malicioso. Se ha reservado el identificador CVE-2019-4069 para esta
vulnerabilidad.
Más
información
- Security
Bulletin: IBM® Intelligent Operations Center has a weak user-creation
policy (CVE-2019-4066) https://www-01.ibm.com/support/docview.wss?uid=ibm10879381
- Security
Bulletin: IBM® Intelligent Operations Center does not correctly validate
file types before uploading files (CVE-2019-4069) https://www-01.ibm.com/support/docview.wss?uid=ibm10879953
Fuente:
INCIBE