Evasión de autenticación en IBM PureApplication System

Fecha de publicación: 04/06/2019

Importancia:
Alta

Recursos afectados:

• IBM PureApplication System versiones:
  • 2.2.3.0
  • 2.2.3.1
  • 2.2.3.2
  • 2.2.4.0
  • 2.2.5.0
  • 2.2.5.1
  • 2.2.5.2
  • 2.2.5.3

Descripción:

IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador.

Solución:

• Actualizar a IBM PureApplication System V2.2.6.0

Detalle:

• IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la autenticación y obtener acceso como administrador. Se ha reservado el identificador CVE-2019-4241 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad