Fecha de publicación: 10/07/2020
Importancia: Crítica
Recursos afectados:
APM Connect UDLP, versiones 2.8 y anteriores.
Descripción:
GE ha reportado una vulnerabilidad denominada Ghostcat, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a varias versiones de su producto APM Connect UDLP.
Solución:
Aplicar las acciones indicadas en el apartado Solution del aviso de GE.
Detalle:
El riesgo asociado con esta vulnerabilidad es que un atacante podría ejecutar código malicioso y obtener acceso a información potencialmente confidencial, contenida en los archivos de configuración y archivos de código fuente de todas las aplicaciones web que dependen de Apache Tomcat. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.
Etiquetas: Infraestructuras críticas, Vulnerabilidad