Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 05/12/2018

Importancia: Alta

Recursos afectados:

  • IBM Campaign versiones 9.1.0 y 9.1.2
  • IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6

Descripción:

IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

Solución:

Detalle:

  • IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso. Se ha reservado el identificador CVE-2018-1941 para esta vulnerabilidad.
  • IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1730 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad