Vulnerabilidad de denegación de servicio de IBM Spectrum Control

• Publicado: 16/05/2019
• Importancia: Alta

---

Recursos afectados

Vulnerabilidad en IBM Spectrum Control/ IBM Storage Productivity, que podría ser explotada para provocar un ataque DoS.

Productos afectados:

IBM Spectrum Control (anteriormente IBM Tivoli Storage Productivity Center) 5.x

CVE-2018-10237: La asignación de memoria ilimitada en Google Guava podría permitir a un atacante remotos realizar ataques de denegación de servicio contra servidores que dependen de esta biblioteca y deserializar los datos proporcionados por el atacante, ya que la clase AtomicDoubleArray (cuando se serializa con la serialización de Java) y la clase CompoundOrdering (cuando se serializa con la serialización de GWT) llevan a cabo una asignación ansiosa sin las comprobaciones apropiadas de lo que ha enviado un cliente y si el tamaño de los datos es razonable.