Múltiples vulnerabilidades en IBM i2 Analysts Notebook

Fecha de publicación: 14/05/2020

Importancia:
Alta

Recursos afectados:

IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.

Descripción:

Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.

Solución:

Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.

Detalle:

• IBM i2 Intelligent Analyis Platform podría permitir a un atacante local ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se han reservado los identificadores CVE-2020-4261, CVE-2020-4262, CVE-2020-4266, CVE-2020-4265, CVE-2020-4257, CVE-2020-4264, CVE-2020-4258 y CVE-2020-4263 para esta vulnerabilidad.
• IBM i2 Intelligent Analyis Platform podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del usuario o hacer que la aplicación se bloquee. Se han reservado los identificadores CVE-2020-4468, CVE-2020-4343, CVE-2020-4422, CVE-2020-4285, CVE-2020-4288, CVE-2020-4467 y CVE-2020-4287 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad