Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación de entrada incorrecta en APM Connect de GE

Fecha de publicación 10/07/2020
Importancia
5 - Crítica
Recursos Afectados

APM Connect UDLP, versiones 2.8 y anteriores.

Descripción

GE ha reportado una vulnerabilidad denominada Ghostcat, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a varias versiones de su producto APM Connect UDLP.

Solución

Aplicar las acciones indicadas en el apartado Solution del aviso de GE.

Detalle

El riesgo asociado con esta vulnerabilidad es que un atacante podría ejecutar código malicioso y obtener acceso a información potencialmente confidencial, contenida en los archivos de configuración y archivos de código fuente de todas las aplicaciones web que dependen de Apache Tomcat. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
GE Digital Security Advisory GED 20-03
Etiquetas