Múltiples vulnerabilidades en Cloud Pak System de IBM

Fecha de publicación: 21/11/2019

Importancia:
Alta

Recursos afectados:

IBM Cloud Pak System, versión 2.3.0.

Descripción:

Se han identificado dos vulnerabilidades, ambas de severidad alta, en el producto Cloud Pak System de IBM.

Solución:

Actualizar Cloud Pak System a la versión 2.3.0.1.

Detalle:

  • IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.
  • IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.