Múltiples vulnerabilidades en IBM Robotic Process Automation

Fecha de publicación 05/08/2024

Importancia

5 - Crítica

Recursos Afectados

IBM Robotic Process Automation for Cloud Pak: versiones desde la 21.0.0 hasta la 21.0.7.15, y desde la 23.0.0 hasta la 23.0.16.
IBM Robotic Process Automation: versiones desde la 21.0.0 hasta la 21.0.7.15, y desde la 23.0.0 hasta la 23.0.16.

Descripción

IBM ha reportado dos vulnerabilidades, de severidad crítica, cuya explotación podría permitir una condición de denegación de servicio (DoS).

Solución

IBM recomienda actualizar los productos IBM Robotic Process Automation y IBM Robotic Process Automation for Cloud Pak a las siguientes versiones:

versiones entre la 21.0.0 y la 21.0.7.15: actualizar a la versión 21.0.7.16 o superior.
versiones entre la 23.0.0 y la 23.0.16: actualizar a la versión 23.0.17 o superior.

Detalle

IBM WebSphere Application Server e IBM WebSphere Application Server Liberty, son vulnerables a una denegación de servicio, causada por el envío de una solicitud especialmente diseñada. Un atacante remoto podría aprovechar esta vulnerabilidad para hacer que el servidor consuma recursos de memoria. Se han asignado los identificadores CVE-2024-25026 y CVE-2024-27268 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: Multiple vulnerabilities in IBM WebSphere Liberty Provile affects IBM Robotic Process Automation and may result in a denial of service ( CVE-2024-25026, CVE-2024-27268)

Etiquetas