Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en BigFix Platform de IBM

Fecha de publicación: 10/04/2019

Importancia: Crítica

Recursos afectados:

  • IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11

Descripción:

IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.

Solución:

  • Aplicar el parche de actualización 9.5.12.
  • Ejecutar el Fixlet de actualización asociado en la consola.

Detalle:

  • IBM BigFix Platform podría permitir a un usuario autenticado subir un archivo al servidor con privilegios elevados, esto podría resultar en una ejecución no autorizada en el sistema subyacente. Se ha reservado el identificador CVE-2019-4013 para esta vulnerabilidad.
  • El resto de vulnerabilidades son del tipo Simultaneous Multi-Threading (SMT) y cross-site scripting (XSS). Se han asignado los identificadores CVE-2018-5407, CVE-2012-5883, CVE-2012-6708 y CVE-2015-9251 para estas vulnerabilidades.

Etiquetas: Actualización, IBM, Vulnerabilidad