Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de comandos en IBM Sterling Secure Proxy

Fecha de publicación 15/11/2024
Identificador
INCIBE-2024-0565
Importancia
5 - Crítica
Recursos Afectados

IBM Sterling Secure Proxy, versiones:

  • desde 6.0.0.0 hasta 6.0.3.0;
  • 6.1.0.0.
Descripción

IBM Sterling Secure Proxy está afectado por una vulnerabilidad crítica de validación de datos de entrada incorrecta.

Solución

Actualizar IBM Sterling Secure Proxy a las versiones:

Detalle

IBM Sterling Secure Proxy podría permitir a un usuario con privilegios inyectar comandos en el sistema operativo subyacente, debido a la validación incorrecta de un tipo específico de entrada. Se ha asignado el identificador CVE-2024-41783 para esta vulnerabilidad.

Listado de referencias
Security Bulletin: IBM Sterling Secure Proxy is vulnerable to improper input validation
Etiquetas