Argitalpen data: 2020/09/24
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
IBM Tivoli Monitoring, 6.3.0 bertsioa, Fix
Pack 7, Service Pack 5.
Azalpena:
IBM erakundeak 4 ahultasunen berri eman du;
3 tarteko larritasunekoak dira eta 1 larritasun kritikokoa, IHS Server eta
WebSphere Application Server sistemetan. Produktu horiek, halaber, IBM Tivoli
Monitoring (ITM) sisteman integratuta daude.
Konponbidea:
Partxe hau aplikatzea: 6.X.X-TIV-ITM_TEPS_EWAS-IHS_ALL_8.55.17.01
VRMF 6.3.0.x.
Xehetasunak:
- IBM WebSphere Application Server sistemaren bidez, urrutiko erasotzaile batek urrutiko kode arbitrarioa exekuta lezake sisteman, bereziki diseinatutako objektu serializatuen sekuentzia baten bidez. Larritasun handiko ahultasun horretarako CVE-2020-4450 identifikatzailea esleitu da.
- IBM WebSphere Application Server sisteman datu ordezkaritza desegokia gertatzekotan, urrutiko erasotzaile batek informazio konfidentziala lor lezake. Tarteko larritasuna duen ahultasun horretarako CVE-2019-4670 identifikatzailea esleitu da.
- Baimendutako erasotzaile batek asmo maltzurrekin diseinatutako artxibo-izen bat sortu lezake, eta hori modu desegoki batean interpretatu liteke, jsp eduki moduan, eta exekutatu. Tarteko larritasuna duen ahultasun horretarako CVE-2020-4163 identifikatzailea esleitu da.
- Apache Commons Beanutils klaseen propietateak ez badira behar den moduan ezabatzen, urrutiko erasotzaile bat sistemara sar liteke baimenik gabe. Tarteko larritasuna duen ahultasun horretarako CVE-2019-10086 identifikatzailea esleitu da.
Etiketak: Eguneratzea, IBM, Ahultasuna