Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Escalado de privilegios en InfoSphere Information Server de IBM

Fecha de publicación: 04/06/2018

Importancia: Alta

Recursos afectados:

  • IBM Information Server Framework: versiones 9.1, 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server Cloud versiones 11.5 y 11.7

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante escalar privilegios.

Solución:

IBM recomienda actualizar los productos afectados a la última versión disponible:

Detalle:

IBM InfoSphere Information Server podría permitir que un usuario realice un escalado de privilegios pudiendo conseguir permisos de administrador debido a que los controles de acceso son incorrectos. Se ha reservado el identificador CVE-2017-1350 para esta vulnerabilidad

Etiquetas: Actualización, IBM, Vulnerabilidad