9VSA-00078-001 CSIRT comparte actualizaciones para productos IBM

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por IBM, referente a una vulnerabilidad en sus productos, junto a su respectiva forma de mitigarla.

Vulnerabilidad

CVE-2019-4394

Impacto

El uso indebido de las APIs del IBM Cloud Orchestrator, permite a un usuario local enviar correos sin previa autenticación ni autorización en el sistema de IBM.

Productos Afectados

IBM Cloud Orchestrator

IBM Cloud Orchestrator Enterprise

Versiones:

2.4, 2.4.0.1, 2.4.0.2, 2.4.0.3, 2.4.0.4, 2.4.0.5

2.5, 2.5.0.1, 2.5.0.2, 2.5.0.3, 2.5.0.4, 2.5.0.5, 2.5.0.6, 2.5.0.7, 2.5.0.8, 2.5.0.9

Mitigación

Para las versiones 2.5, actualizar a Fix Pack 10 (2.5.0.10)

Para las versiones 2.4, contactar a soporte de IBM Cloud Orchestrator

Enlace

• https://www.ibm.com/support/pages/node/1097301
• https://nvd.nist.gov/vuln/detail/CVE-2019-4394

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00078-001.docx