Deserialización XML insegura en productos de Red Hat

Múltiples vulnerabilidades en productos Juniper

CVE-2020-26217

Descripción

Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura.

Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura en listas de bloques.

Recursos afectados

  • Decision Manager, versión 7.9.1.
  • Process Automation Manager, versión 7.9.1.

Solución

Actualizar:

  • Process Automation Manager a la versión 7.9.1.
  • Decision Manager a la versión 7.9.1.

Referencias

RHSA-2021:0105 – Security Advisory
RHSA-2021:0106 – Security Advisory

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco