Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• IBM Maximo Asset Management, 7.6.0 eta 7.6.1 bertsioak.
• Industria konponbideen arloko produktu kaltetuak, core bertsio kaltetu bat erabiliz gero: 
• • Abiaziorako Maximo;
  • Zientzietarako Maximo;
  • Energia nuklearrerako Maximo;
  • Petrolio eta gaserako Maximo;
  • Garraiorako Maximo;
  • Erabileretarako Maximo.
• IBM Control Desk produktu kaltetuak, core bertsio kaltetu bat erabiliz gero: 
  • SmartCloud Control Desk;
  • IBM Control Desk;
  • Tivoli Integration Composer.

Azalpena:

IBM erakundeak larritasun kritikoko ahultasun bat argitaratu du. Horren bidez, erasotzaile batek baimen-omisioa eragin lezake.

Konponbidea:

Kaltetutako produktuari dagokion Interim Fix edo Fix Pack aplikatzea.

• 7.6.1.2 bertsiorako: 
  • Maximo Asset Management 7.6.1.2 Feature Pack aplikatzea, 7.6.1.2-TIV-MAMMT-FP002 edo eskuragarri dagoen azken Interim Fix.
• 7.6.1.0 bertsiorako: 
  • Maximo Asset Management 7.6.1.1 iFix aplikatzea, 7.6.1.1-TIV-MBS-IFIX002 edo eskuragarri dagoen azken Interim Fix.
• 7.6.1.0 bertsiorako:
  • Maximo Asset Management 7.6.1.0 iFix aplikatzea, 7.6.1.0-TIV-MBS-IFIX012 edo eskuragarri dagoen azken Interim Fix.
• 7.6.1.10 bertsiorako:
  • Maximo Asset Management 7.6.0.10 iFix aplikatzea, 7.6.0.10-TIV-MBS-IFIX003 edo eskuragarri dagoen azken Interim Fix.

Xehetasunak:

Bereziki diseinatutako HTTP komando baten bidez, erasotzaile bat baimenik gabe sar liteke, eta komandoak exekutatu. Ahultasun horretarako, CVE-2020-4493 identifikatzailea esleitu da.

Etiketak: Eguneratzea, IBM, Azpiegitura kritikoak, Ahultasuna.