Múltiples vulnerabilidades en Watson Studio Local de IBM
Fecha de publicación: 23/12/2019
Importancia:
Alta
Recursos afectados:
- IBM Watson Studio Local, versión 1.2.3;
Descripción:
IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local.
Solución:
Aplicar la siguiente actualización.
Detalle:
- Una vulnerabilidad que involucraba enlaces simbólicos, permitía el acceso arbitrario al directorio de usuarios de Watson Studio Local.
- La falta de validación de los datos de entrada ofrece un vector de ataque en varias llamadas a la API.
- Se eliminó el soporte del antiguo protocolo SSL.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico