Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades en IBM Java Runtime que afectan a IBM SONAS

  • Publicado: 02/05/2019
  • Importancia: Media

Recursos afectados

Se han verificado varias vulnerabilidades de IBM, en el almacenamiento conectado a la red IBM SONAS. Los atacantes podrían aprovechar y explotarlas manipulando los datos.

Java es necesario para la administración de SONAS, para ejecutar comandos específicos de SONAS en la línea de comandos y para proporcionar una funcionalidad similar mediante GUI.

 

  • CVEID: CVE-2018-3139 
  • CVEID: CVE-2018-3136 
  • CVEID: CVE-2018-13785 
  • CVEID: CVE-2018-3180 
  • CVEID: CVE-2018-3149 
  • CVEID: CVE-2018-3169 
  • CVEID: CVE-2018-3183 

 

 

Productos Afectados:

IBM SONAS 
El producto se ve afectado al ejecutar un código de versiones 1.5.0.0 a 1.5.2.10