Fecha de publicaciĂłn: 04/02/2022
Importancia:
CrĂtica
Recursos afectados:
- IBM Planning Analytics 2.0;
- IBM Planning Analytics Workspace 2.0.
DescripciĂłn:
IBM ha reportado 11 vulnerabilidades: 2 crĂticas, 2 altas, 3 medias y 4 bajas, por las que un atacante podrĂa causar un impacto en la confidencialidad, en la integridad y en la disponibilidad, una denegaciĂłn de servicio, obtener informaciĂłn sensible, desbordar un bĂșfer, ejecutar cĂłdigo arbitrario, acceder a directorios restringidos, realizar una ejecuciĂłn remota de cĂłdigo o tomar el control del sistema.
SoluciĂłn:
Aplicar las actualizaciones de seguridad mĂĄs recientes:
Detalle:
- La API DQM de IBM Planning Analytics permite el envĂo de todas las solicitudes de control en sesiones no autenticadas. Esto podrĂa permitir a un atacante remoto que puede acceder (sin autenticaciĂłn previa) a un endpoint vĂĄlido de PA para leer y escribir archivos en el sistema de IBM Planning Analytics. Se ha asignado el identificador CVE-2021-38892 para esta vulnerabilidad.
- Eclipse OpenJ9 es vulnerable a un desbordamiento del bĂșfer basado en la pila cuando la mĂĄquina virtual o los nativos de JNI estĂĄn convirtiendo caracteres UTF-8 a la codificaciĂłn de la plataforma. Se ha asignado el identificador CVE-2020-2722 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-36090 y CVE-2021-2388.
Para las vulnerabilidades de severidad media y baja se han asignado los identificadores: CVE-2021-2161, CVE-2021-35517, CVE-2021-2369, CVE-2020-14797, CVE-2020-14779, CVE-2020-14782 y CVE-2020-14796.
Etiquetas:
ActualizaciĂłn, IBM, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.