Vulnerabilidad de omisión de autenticación en IBM Tivoli Monitoring Service
Fecha de publicación: 13/02/2020
Importancia:
Alta
Recursos afectados:
IBM Tivoli Monitoring Service, versiones:
- 6.3.0 Fix Pack 7, Service Packs 1 y 2;
- desde la 6.3.0.7-TIV-ITM_TEMA-IF0003 hasta la 6.3.0.7-TIV-ITM_TEMA-IF0009.
Descripción:
Ehsan Razaghi ha reportado una vulnerabilidad, de severidad alta, que afecta al producto Tivoli Monitoring Service de IBM.
Solución:
Actualizar IBM Tivoli Monitoring Service a la versión 6.3.0 Fix Pack 7 Service Pack 3 (6.3.0.7-TIV-ITM-SP0003).
Detalle:
Una omisión de autenticación en IBM Tivoli Monitoring Service podría permitir a un atacante acceder y modificar los aspectos operativos del servidor de monitorización del ITM, lo que conduciría a una condición de denegación de servicio o a la desactivación del servidor de monitorización. Se ha reservado el identificador CVE-2019-4592 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico