Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en Maximo Application Suite de IBM

Fecha de publicación 13/09/2024
Identificador
INCIBE-2024-0453
Importancia
4 - Alta
Recursos Afectados
  • IBM Maximo Application Suite: v9.0;
  • IBM Maximo Application Suite: v8.11;
  • IBM Maximo Application Suite: v8.10.
Descripción

IBM ha publicado en su boletín de seguridad una vulnerabilidad de severidad alta que podría provocar una condición de denegación de servicio.

Solución

Actualizar a las versiones que corrigen dicha vulnerabilidad:

  • IBM Maximo Application Suite: v9.0.2;
  • IBM Maximo Application Suite: v8.11.14;
  • IBM Maximo Application Suite: v8.10.16.
Detalle

La vulnerabilidad de severidad alta afecta a la librería dnspython-2.3.0-py3-none-any.whl. El fallo se produce en el solucionador de stubs cuando una respuesta errónea llega antes que una legítima en el puerto UDP que dnspython está usando para esa consulta. Al enviar una consulta especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio.

Listado de referencias
Security Bulletin: IBM Maximo Application Suite uses dnspython-2.3.0-py3-none-any.whl which is vulnerable to CVE-2023-29483.
Etiquetas