Fecha de publicación: 14/01/2021
Importancia:Crítica
Recursos afectados:
- Decision Manager, versión 7.9.1;
- Process Automation Manager, versión 7.9.1.
Descripción:
Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura.
Solución:
Actualizar:
- Process Automation Manager a la versión 7.9.1.
- Decision Manager a la versión 7.9.1.
Detalle:
Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura en listas de bloques. Se ha asignado el identificador CVE-2020-26217 para esta vulnerabilidad.
Etiquetas:Actualización, Linux, Vulnerabilidad