Sistemas Afectados

  • IBM Sterling Control Center versiones 6.1.3.x anteriores a 6.1.3.0 iFix18
  • IBM Sterling Connect:Direct Browser User Interface versiones 1.4.1.1 a 1.5.0.2.x anteriores a 1.5.0.2.iFix36
  • AIX versiones 7.2. y 7.3 y VIOS versión 3.1 con un archivo bind.rte versiones 7.1.916.0 a 7.1.916.2601 sin el parche de seguridad más reciente
  • IBM QRadar SIEM versión 7.5.0 sin parche de seguridad 7.5.0-QRADAR-PROTOCOL-MQJMS-7.5-20230327175444
  • IBM QRadar SIEM versión 7.4.0 sin parche de seguridad 7.4.0-QRADAR-PROTOCOL-MQJMS-7.4-20230327175451
  • IBM Db2 Web Query for i versiones 2.3.0 y 2.4.0 sin el parche de seguridad
  • IBM Cognos Analytics versiones 11.2.x anteriores a 11.2.4 Fix Pack 2
  • IBM Cognos Analytics versiones 11.1.x anteriores a 11.1.7 Fix Pack 7

Descripción

Recientemente el equipo de soporte de IBM ha hecho público la identificación y parchado de múltiples vulnerabilidades en varios de sus productos. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una denegación remota de servicio, lograr filtración de datos a traves de una violación de la privacidad de datos, realizar un inyección remota de código indirecto (XSS) o hasta realizar una ejecución de coligo arbitrario de forma reporta.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por IBM en las versiones afectadas.

Ir al contenido