Múltiples vulnerabilidades en productos IBM

Tipo de alerta Vulnerabilidad
Fecha de publicación: febrero 10, 2023 3:32 pm Nivel de importancia: Medio

Sistemas Afectados

  • IBM Db2 versiones 10.5 anteriores a 10.5 FP11
  • IBM Db2 versiones 11.1.x anteriores a 11.1.4 FP7
  • Versiones de IBM Db2 11.5.x anteriores a 11.5.8
  • IBM WebSphere Application Server Liberty versiones 17.0.0.3 a 23.0.0.x sin el parche de seguridad temporal PH52095 o anterior a 23.0.0.2 (disponible en el primer trimestre de 2023)
  • IBM WebSphere Application Server Liberty versiones 21.0.0.12 a 23.0.0.x sin el parche de seguridad temporal PH52079 o anterior a 23.0.0.2 (disponible en el primer trimestre de 2023)
  • IBM Sterling Connect:Direct para Microsoft Windows versiones 4.8.0.x anteriores a 4.8.0.3_iFix052
  • IBM Sterling Connect:Direct para Microsoft Windows versiones 6.0.0.x anteriores a 6.0.0.4_iFix060
  • IBM Sterling Connect:Direct para Microsoft Windows versiones 6.1.0.x anteriores a 6.1.0.2_iFix054
  • IBM Sterling Connect:Direct para Microsoft Windows versiones 6.2.0.x anteriores a 6.2.0.4_iFix020
  • IBM AIX versiones 7.2.x sin el parche de seguridad más reciente
  • IBM AIX versiones 7.3.x sin el parche de seguridad más reciente
  • IBM VIOS versiones 3.1.x sin el parche de seguridad más reciente
  • IBM Sterling Global Mailbox versiones 6.0.3.x anteriores a 6.0.3.8
  • IBM Sterling Global Mailbox versiones 6.1.2.x anteriores a 6.1.2.1

Descripción

Recientemente el equipo de soporte de IBM ha hecho público la identificación de múltiples vulnerabilidades en varios de sus productos. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una violación de datos, una elusión de política de seguridad, una denegación de servicio remota, una ejecución remota de código arbitrario, una violación de la integridad de los datos y un código indirecto remoto (XSS).

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por IBM en las versiones afectadas.

Ir al contenido