La empresa IBM publicó un nuevo aviso de seguridad que contiene un total de 12 vulnerabilidades que permitirían a un atacante realizar integer overflow, desbordamiento de buffer, denegación de servicio o corrupción de datos.
La empresa multinacional estadounidense de tecnología IBM publicó un nuevo aviso de seguridad que contiene un total de 4 vulnerabilidades críticas, 6 de riesgo alto y 2 de riesgo bajo. Las actualizaciones reportadas por la marca abordan distintos fallos de seguridad que afectan a su producto Cloud Object Storage Systems. Entre ellas destacan:
- CVE-2022-23852 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente XML_GetBuffer de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-22823 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente xmlparse de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-22822 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente AddBinding de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-22824 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente DefineAttribute de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
Las librerías afectadas son:
- Cloud Object Storage Systems 3.16.3.36 y anteriores.
Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.
Se recomienda instalar las actualizaciones proveídas por IBM mediante la siguiente guía:
Referencias:
- https://nvd.nist.gov/vuln/detail/CVE-2022-22824
- https://nvd.nist.gov/vuln/detail/CVE-2022-22823
- https://nvd.nist.gov/vuln/detail/CVE-2022-22822
- https://www.ibm.com/docs/en/STXNRM_3.14.0/coss.doc/pdfs/systemUpgrade_bookmap.pdf
- https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-object-storage-systems-feb-2022-v1-2/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/216907?_ga=2.208992466.1990487943.1644850955-516301344.1644435777
- https://exchange.xforce.ibmcloud.com/vulnerabilities/216906?_ga=2.242094786.1990487943.1644850955-516301344.1644435777
- https://exchange.xforce.ibmcloud.com/vulnerabilities/216906?_ga=2.242094786.1990487943.1644850955-516301344.1644435777