Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Log Analysis de IBM

Fecha de publicación 07/04/2020
Importancia
4 - Alta
Recursos Afectados

IBM Operations Analytics - Log Analysis, versiones desde la 1.3.1, hasta la 1.3.6.

Descripción

IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante local, no autenticado, podría ejecutar comandos en el sistema.

Solución

Actualizar IBM Operations Analytics - Log Analysys a la versión 1.3.6, para luego aplicar el parche de seguridad.

Detalle

La vulnerabilidad se debe a la posibilidad de introducir comandos del sistema a través de los parámetros de entrada del usuario.

Encuesta valoración

Listado de referencias
Security Bulletin: Log Analysis is vulnerable to Injection Attacks
Etiquetas