Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/24

Garrantzia: Kritikoa

Kaltetutako baliabideak:

IBM Tivoli Monitoring, 6.3.0 bertsioa, Fix Pack 7, Service Pack 5.

Azalpena:

IBM erakundeak 4 ahultasunen berri eman du; 3 tarteko larritasunekoak dira eta 1 larritasun kritikokoa, IHS Server eta WebSphere Application Server sistemetan. Produktu horiek, halaber, IBM Tivoli Monitoring (ITM) sisteman integratuta daude.

Konponbidea:

Partxe hau aplikatzea: 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01 VRMF 6.3.0.x.

Xehetasunak:

• IBM WebSphere Application Server sistemaren bidez, urrutiko erasotzaile batek urrutiko kode arbitrarioa exekuta lezake sisteman, bereziki diseinatutako objektu serializatuen sekuentzia baten bidez. Larritasun handiko ahultasun horretarako CVE-2020-4450 identifikatzailea esleitu da.
• IBM WebSphere Application Server sisteman datu ordezkaritza desegokia gertatzekotan, urrutiko erasotzaile batek informazio konfidentziala lor lezake. Tarteko larritasuna duen ahultasun horretarako CVE-2019-4670 identifikatzailea esleitu da.
• Baimendutako erasotzaile batek asmo maltzurrekin diseinatutako artxibo-izen bat sortu lezake, eta hori modu desegoki batean interpretatu liteke, jsp eduki moduan, eta exekutatu. Tarteko larritasuna duen ahultasun horretarako CVE-2020-4163 identifikatzailea esleitu da.
• Apache Commons Beanutils klaseen propietateak ez badira behar den moduan ezabatzen, urrutiko erasotzaile bat sistemara sar liteke baimenik gabe. Tarteko larritasuna duen ahultasun horretarako CVE-2019-10086 identifikatzailea esleitu da.

Etiketak: Eguneratzea, IBM, Ahultasuna