Skip to main content

Vulnerabilidades críticas en productos IBM – CERT-SE

agosto 5, 2024


Vulnerabilidad

IBM

IBM ha solucionado vulnerabilidades en varios productos diferentes. [1]

Cuatro de las vulnerabilidades se consideran críticas y su explotación podría tener un impacto significativo en la confidencialidad, la privacidad y la disponibilidad.

  • CVE-2024-27307: Vulnerabilidad en la biblioteca jsonata-js en Netcool Operations Insight [2]
  • CVE-2024-24787: vulnerabilidad en Golang Go en IBM Storage Protect Plus Server [3]
  • CVE-2023-46604: corrección del serializador del protocolo Java OpenWire en IBM Control Center [4]
  • CVE-2021-26291: Vulnerabilidad en Apache Maven en IBM Integration Bus para z/OS [5]

Para obtener más información sobre actualizaciones, mitigación y soluciones alternativas, consulte los enlaces a continuación.

Productos afectados:

Netcool Operations Insight 1.4 - 1.4.1.2
Netcool Operations Insight 1.5 - 1.5.0.1
Netcool Operations Insight 1.6 - 1.6.12
IBM Storage Protect Plus Server 10.1.0 - 10.1.16.1
IBM Control Center 6.2.1
IBM Control Center 6.3.0
IBM Integration Bus for z/OS 10.1 - 10.1.0.4

Recomendaciones:

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.

[1] https://www.ibm.com/support/pages/bulletin/
[2] https://www.ibm.com/support/pages/node/7162063
[3] https://www.ibm.com/support/pages/node/7161954
[4] https://www.ibm.com/support/pages/node/7161679
[5] https://www.ibm.com/support/pages/node/7162069



Source link

Saber más  ADVERTENCIA: LA VULNERABILIDAD CRÍTICA EN LOS ENRUTADORES INTELIGENTES SESSION, CONDUCTOR Y WAN ASSURANCE DE JUNIPER NETWORKS PUEDE EXPLOTARSE PARA EJECUTAR CÓDIGO. ¡PARCHE INMEDIATAMENTE!
Translate »