Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IBM Security Privileged Identity Manager

Fecha de publicación 16/03/2021
Importancia
5 - Crítica
Recursos Afectados

IBM Security Privileged Identity Manager (ISPIM), versiones:

  • 2.1.1;
  • 2.1.0;
  • 2.0.2.
Descripción

El fabricante ha publicado 2 vulnerabilidades, ambas de severidad crítica y de tipo ejecución remota de código, que afectan a varias versiones de IBM Security Privileged Identity Manager.

Solución

Actualizar ISPIM a las siguientes versiones:

Detalle
  • IBM WebSphere Application Server, versiones 8.5 y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados. Se ha asignado el identificador CVE-2020-4450 para esta vulnerabilidad.
  • IBM WebSphere Application Server Network Deployment, versiones 7.0, 8.0, 8.5, y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia, especialmente diseñada, de objetos serializados desde fuentes no confiables. Se ha asignado el identificador CVE-2020-4448 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM Security Privileged Identity Manager is affected by remote code execution (CVE-2020-4450)
Security Bulletin: IBM Security Privileged Identity Manager is affected by a code execution vulnerability (CVE-2020-4448)
Etiquetas