Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de inyección de parámetros en Spectrum Scale de IBM

Fecha de publicación: 09/10/2019

Importancia: Alta

Recursos afectados:

  • IBM Spectrum Scale:
    • Desde la versión 5.0.0.0 hasta la versión 5.0.3.2.
    • Desde la versión 4.2.0.0 hasta la versión 4.2.3.17.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta en uno de sus productos. Un atacante podría obtener privilegios de root en el sistema.

Solución:

  • Para los productos con versiones desde la 5.0.0.0 hasta la 5.0.3.2, actualizar la versión 5.0.3.3.
  • Para los productos con versiones desde la 4.2.0.0 hasta la 4.2.3.17, actualizar la versión 4.2.3.18.

Detalle:

La vulnerabilidad se debe a la inyección de parámetros en archivos setuid. Un atacante podría obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4558 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad