9VSA22-00561-01 CSIRT comparte vulnerabilidad en IBM Security SOAR
CSIRT de Gobiern, comparte información sobre vulnerabilidad en IBM Security SOAR.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidad en IBM Security SOAR.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-29785
Impactos
Vulnerabilidad de riesgo medio
CVE-2021-29785: La vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente confidencial.
Productos afectados
SOAR de seguridad de IBM: 42.0.7058, 42.1.65, 42.2.29, 42.2.39, 42.2.41, 43, 43.0.7661, 43.0.7662
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.ibm.com/support/pages/node/6541974
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29785
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00561-01