5 enero, 2023

9VSA23-00762-01 CSIRT comparte información de vulnerabilidades parchadas para IBM Cloud Pak for Business Automation

9VSA23-00762-01 CSIRT comparte información de vulnerabilidades parchadas para IBM Cloud Pak for Business Automation

Resumen

El CSIRT de Gobierno comparte la información sobre nuevas vulnerabilidades para IBM Cloud Pak for Business Automation, parchadas por IBM.

Vulnerabilidades

CVE-2017-10355

CVE-2022-42920

CVE-2022-42435

CVE-2022-2047

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-42920: Apache Commons BCEL podría permitir a un atacante remoto evadir las restricciones de seguridad, causadas por una falla de escritura fuera de los límites de la mejoría en las API. Enviando una solicitud especialmente diseñada, un atacante puede explotar esta vulnerabilidad para ganar control sobre el bytecode resultante.

Productos afectados

IBM Cloud Pak for Business Automation anteriores a 21.0.3-IF016 y 22.0.1-IF006, las que corrigen las presentes vulnerabilidades.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.ibm.com/support/pages/node/6852217

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10355

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42920

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42435

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2047

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00762-01.

9VSA23-00762-01 CSIRT comparte información de vulnerabilidades parchadas para IBM Cloud Pak for Business Automation