Denegación de servicio en Maximo Application Suite de IBM
Fecha de publicación 13/09/2024
Importancia
4 - Alta
Recursos Afectados
- IBM Maximo Application Suite: v9.0;
- IBM Maximo Application Suite: v8.11;
- IBM Maximo Application Suite: v8.10.
Descripción
IBM ha publicado en su boletín de seguridad una vulnerabilidad de severidad alta que podría provocar una condición de denegación de servicio.
Solución
Actualizar a las versiones que corrigen dicha vulnerabilidad:
- IBM Maximo Application Suite: v9.0.2;
- IBM Maximo Application Suite: v8.11.14;
- IBM Maximo Application Suite: v8.10.16.
Detalle
La vulnerabilidad de severidad alta afecta a la librería dnspython-2.3.0-py3-none-any.whl. El fallo se produce en el solucionador de stubs cuando una respuesta errónea llega antes que una legítima en el puerto UDP que dnspython está usando para esa consulta. Al enviar una consulta especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio.
Listado de referencias
