Lo último:
Noticias

Múltiples vulnerabilidades en Cloud Pak System de IBM

Gustavo Genez

Fecha de publicación: 21/11/2019

Importancia:
Alta

Recursos afectados:

IBM Cloud Pak System, versión 2.3.0.

Descripción:

Se han identificado dos vulnerabilidades, ambas de severidad alta, en el producto Cloud Pak System de IBM.

Solución:

Actualizar Cloud Pak System a la versión 2.3.0.1.

Detalle:

  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.
  • IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Cómo saber la ubicación física de una dirección IP

Gustavo Genez

Por qué debes proteger tus equipos especialmente en Navidad

Gustavo Genez

Esto es lo que una VPN no va a poder hacer

Gustavo Genez