9VSA22-00561-01 CSIRT comparte vulnerabilidad en IBM Security SOAR

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidad en IBM Security SOAR.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-29785

Impactos

Vulnerabilidad de riesgo medio

CVE-2021-29785: La vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente confidencial.

Productos afectados

SOAR de seguridad de IBM: 42.0.7058, 42.1.65, 42.2.29, 42.2.39, 42.2.41, 43, 43.0.7661, 43.0.7662

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.ibm.com/support/pages/node/6541974

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29785

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00561-01