Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples Vulnerabilidades en IBM DataPower Gateway

  • Publicado: 09/05/2019
  • Importancia: Alta

Recursos afectados

Existen vulnerabilidades en IBM Java Runtime en las versiones 7.1-4 a 8.0-5 usadas por IBM DataPower Gateway que si se explotaran podría generar ataques de spoofing, divulgar información sensible y comprometer un sistema vulnerable. Así mismo podría generarse una denegación de servicio(Dos) parcial de Java o a la lectura o modificación no autorizada de un subconjunto o todos los datos accesibles al proceso Java. De esta manera afectaría parcialmente los 3 pilares d seguridad de la información.


CVE-2019-2426:Una vulnerabilidad no especificada en Oracle Java SE relacionada con el componente de red Java SE podría permitir a un atacante no autenticado obtener información confidencial que resulte en un bajo impacto de confidencialidad al utilizar vectores de ataque desconocidos.

CVE-2018-12547:Eclipse OpenJ9 es vulnerable a un desbordamiento del búfer, causado por la verificación incorrecta de los límites por las funciones jio_snprintf () y jio_vsnprintf (). Al enviar un argumento demasiado largo, un atacante remoto podría desbordar un búfer y ejecutar código arbitrario en el sistema o provocar que la aplicación se bloquee.

CVE-2019-6110:En OpenSSH 7.9, debido a que acepta y muestra una salida stderr arbitraria del servidor, un servidor malintencionado (o un atacante Man-in-The-Middle) puede manipular la salida del cliente, por ejemplo, para usar códigos de control ANSI para ocultar archivos adicionales que se transfieren.