9VSA-00078-001 CSIRT comparte actualizaciones para productos IBM
CSIRT comparte la información entregada por IBM
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por IBM, referente a una vulnerabilidad en sus productos, junto a su respectiva forma de mitigarla.
Vulnerabilidad
CVE-2019-4394
Impacto
El uso indebido de las APIs del IBM Cloud Orchestrator, permite a un usuario local enviar correos sin previa autenticación ni autorización en el sistema de IBM.
Productos Afectados
IBM Cloud Orchestrator
IBM Cloud Orchestrator Enterprise
Versiones:
2.4, 2.4.0.1, 2.4.0.2, 2.4.0.3, 2.4.0.4, 2.4.0.5
2.5, 2.5.0.1, 2.5.0.2, 2.5.0.3, 2.5.0.4, 2.5.0.5, 2.5.0.6, 2.5.0.7, 2.5.0.8, 2.5.0.9
Mitigación
Para las versiones 2.5, actualizar a Fix Pack 10 (2.5.0.10)
Para las versiones 2.4, contactar a soporte de IBM Cloud Orchestrator
Enlace
- https://www.ibm.com/support/pages/node/1097301
- https://nvd.nist.gov/vuln/detail/CVE-2019-4394
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00078-001.docx