Múltiples vulnerabilidades en Watson Studio Local de IBM

Fecha de publicación: 23/12/2019

Importancia:
Alta

Recursos afectados:

  • IBM Watson Studio Local, versión 1.2.3;

Descripción:

IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local.

Solución:

Aplicar la siguiente actualización.

Detalle:

  • Una vulnerabilidad que involucraba enlaces simbólicos, permitía el acceso arbitrario al directorio de usuarios de Watson Studio Local.
  • La falta de validación de los datos de entrada ofrece un vector de ataque en varias llamadas a la API.
  • Se eliminó el soporte del antiguo protocolo SSL.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.