Vulnerabilidades críticas en productos IBM – CERT-SE
Publicado: 2024-08-02 13:45
Vulnerabilidad
IBM
IBM ha solucionado vulnerabilidades en varios productos diferentes. [1]
Cuatro de las vulnerabilidades se consideran críticas y su explotación podría tener un impacto significativo en la confidencialidad, la privacidad y la disponibilidad.
- CVE-2024-27307: Vulnerabilidad en la biblioteca jsonata-js en Netcool Operations Insight [2]
- CVE-2024-24787: vulnerabilidad en Golang Go en IBM Storage Protect Plus Server [3]
- CVE-2023-46604: corrección del serializador del protocolo Java OpenWire en IBM Control Center [4]
- CVE-2021-26291: Vulnerabilidad en Apache Maven en IBM Integration Bus para z/OS [5]
Para obtener más información sobre actualizaciones, mitigación y soluciones alternativas, consulte los enlaces a continuación.
Productos afectados:
Netcool Operations Insight 1.4 - 1.4.1.2
Netcool Operations Insight 1.5 - 1.5.0.1
Netcool Operations Insight 1.6 - 1.6.12
IBM Storage Protect Plus Server 10.1.0 - 10.1.16.1
IBM Control Center 6.2.1
IBM Control Center 6.3.0
IBM Integration Bus for z/OS 10.1 - 10.1.0.4
Recomendaciones:
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.
[1] https://www.ibm.com/support/pages/bulletin/
[2] https://www.ibm.com/support/pages/node/7162063
[3] https://www.ibm.com/support/pages/node/7161954
[4] https://www.ibm.com/support/pages/node/7161679
[5] https://www.ibm.com/support/pages/node/7162069