Validación de entrada incorrecta en APM Connect de GE

Fecha de publicación 10/07/2020

Importancia

5 - Crítica

Recursos Afectados

APM Connect UDLP, versiones 2.8 y anteriores.

Descripción

GE ha reportado una vulnerabilidad denominada Ghostcat, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a varias versiones de su producto APM Connect UDLP.

Solución

Aplicar las acciones indicadas en el apartado Solution del aviso de GE.

Detalle

El riesgo asociado con esta vulnerabilidad es que un atacante podría ejecutar código malicioso y obtener acceso a información potencialmente confidencial, contenida en los archivos de configuración y archivos de código fuente de todas las aplicaciones web que dependen de Apache Tomcat. Se ha asignado el identificador CVE-2020-1938 para esta vulnerabilidad.

Listado de referencias

GE Digital Security Advisory GED 20-03

Etiquetas

Vulnerabilidad