Contáctanos al
1510
9VSA23-00762-01 CSIRT comparte información de vulnerabilidades parchadas para IBM Cloud Pak for Business Automation
Resumen
El CSIRT de Gobierno comparte la información sobre nuevas vulnerabilidades para IBM Cloud Pak for Business Automation, parchadas por IBM.
Vulnerabilidades
CVE-2017-10355
CVE-2022-42920
CVE-2022-42435
CVE-2022-2047
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-42920: Apache Commons BCEL podría permitir a un atacante remoto evadir las restricciones de seguridad, causadas por una falla de escritura fuera de los límites de la mejoría en las API. Enviando una solicitud especialmente diseñada, un atacante puede explotar esta vulnerabilidad para ganar control sobre el bytecode resultante.
Productos afectados
IBM Cloud Pak for Business Automation anteriores a 21.0.3-IF016 y 22.0.1-IF006, las que corrigen las presentes vulnerabilidades.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.ibm.com/support/pages/node/6852217
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10355
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42435
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2047
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00762-01.