IBM corrige múltiples vulnerabilidades de su producto Cloud Object Storage Systems

La empresa IBM publicó un nuevo aviso de seguridad que contiene un total de 12 vulnerabilidades que permitirían a un atacante realizar integer overflow, desbordamiento de buffer, denegación de servicio o corrupción de datos.

La empresa multinacional estadounidense de tecnología IBM publicó un nuevo aviso de seguridad que contiene un total de 4 vulnerabilidades críticas, 6 de riesgo alto y 2 de riesgo bajo. Las actualizaciones reportadas por la marca abordan distintos fallos de seguridad que afectan a su producto Cloud Object Storage Systems. Entre ellas destacan:

  • CVE-2022-23852 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente XML_GetBuffer de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
  • CVE-2022-22823 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente xmlparse de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
  • CVE-2022-22822 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente AddBinding de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).
  • CVE-2022-22824 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en el componente DefineAttribute de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar ejecución remota de código (RCE).

Las librerías afectadas son:

  • Cloud Object Storage Systems 3.16.3.36 y anteriores.

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Se recomienda instalar las actualizaciones proveídas por IBM mediante la siguiente guía:

Referencias:

Compartir: