Inicio

Deserialización XML insegura en productos de Red Hat

Recursos afectados:
  • Decision Manager, versión 7.9.1;
  • Process Automation Manager, versión 7.9.1.
Descripción:

Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura.

Solución:

Actualizar:

  • Process Automation Manager a la versión 7.9.1.
  • Decision Manager a la versión 7.9.1.
Detalle:

Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura en listas de bloques. Se ha asignado el identificador CVE-2020-26217 para esta vulnerabilidad.

Encuesta valoración

Preguntada on 14/01/2021 en N1-CRITICA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.