Sistemas Afectados

  • ibm — application_gateway
  • ibm — cognos_analytics
  • ibm — security_verify_access

Descripción

Se han publicado varias vulnerabilidades en productos de IBM donde atacantes podrían modificar peticiones GET pudiendo provocar DoS y en otros casos pudiendo obtener credenciales o informaciones sensitivas mediante la modificación de cabeceras HTTP y la inyección de código html.

Referencia

Solución

IBM recomienda lo antes posible aplicar los parches de seguridad correspondiente a cada producto antes mencionado.

Ir al contenido