Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 20/08/2019

Importancia: Alta

Recursos afectados:

  • IBM API Connect V2018.1-2018.4.1.6
  • IBM Business Automation Workflow, desde V18.0.0.0, hasta V19.0.0.2
  • IBM Business Process Manager, desde V8.6.0.0, hasta V8.6.0.0 Cumulative Fix 2018.03
  • IBM Business Process Manager, desde V8.5.7.0, hasta V8.5.7.0 Cumulative Fix 2017.06
  • IBM Business Process Manager, desde V8.5.6.0, hasta V8.5.6.0 CF2
  • IBM Business Process Manager V8.5.5.0
  • IBM Business Process Manager, desde V8.5.0.0, hasta V8.5.0.2
  • IBM Business Process Manager, desde V8.0.0.0, hasta V8.0.1.3
  • IBM Business Process Manager, desde V7.5.0.0, hasta V7.5.1.2
  • IBM Security Guardium Big Data Intelligence 4.0
  • IBM® Intelligent Operations Center V5.1.0 - V5.2.0
  • IBM® Intelligent Operations Center for Emergency Management V5.1.0 - V5.1.0.6
  • IBM® Water Operations for Waternamics V5.1.0 - V5.2.1.1
  • IBM DataPower Gateway2018.4.1.0 - 2018.4.1.6
  • IBM DataPower Gateway7.6.0.0 - 7.6.0.15;
  • IBM DataPower Gateway CD CD;
  • IBM MQ Appliance 8.0 Maintenance levels, desde 8.0.0.0, hasta 8.0.0.12;
  • IBM MQ Appliance 9.1 Long Term Support (LTS) Release Maintenance levels, desde 9.1.0.0, hasta 9.1.0.2;
  • IBM MQ Appliance 9.1.x Continuous Delivery (CD) Release Continuous delivery updates, desde 9.1.1, hasta 9.1.2;
  • IBM InfoSphere Global Name Management 5.0 y 6.0;
  • IBM InfoSphere Identity Insight 8.1 y 9.0;
  • IBM Emptoris Contract Management, desde la 10.1.0, hasta la 10.1.3;
  • IBM Emptoris Spend Analysis, desde la 10.1.0, hasta la 10.1.3;
  • IBM Informix Dynamic Server en plataformas Linux, desde 12.10.FC1, hasta 12.10.FC12.

Descripción:

IBM ha publicado varios avisos de seguridad sobre 21 vulnerabilidades de severidad alta que afectan a sus productos.

Solución:

Aplicar las siguientes actualizaciones en función del producto afectado:

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • eliminar, de forma inadvertida, algunos parches de seguridad que podrían exponer la máquina a ataques adicionales;
  • filtrar, de forma inadvertida, detalles confidenciales sobre servidores internos y red a través de API swagger;
  • exponer información sensible o consumir recursos de memoria,
  • denegar el servicio a través de una API desprotegida,
  • consumir más recursos de los previstos,
  • obtener credenciales de cuenta por fuerza bruta,
  • ejecutar comandos arbitrarios en el sistema,
  • ver, añadir, modificar o eliminar información en la base de datos del back-end;
  • obtener privilegios de root,
  • ejecutar código predefinido con privilegios de root, como escalar a un shell de root;
  • cargar bibliotecas maliciosas y obtener privilegios de root.

Se han asignado los identificadores: CVE-2019-4504, CVE-2019-4437, CVE-2019-4424, CVE-2019-4402, CVE-2019-4340, CVE-2019-4338, CVE-2019-4419, CVE-2019-4310, CVE-2019-4294, CVE-2019-4433, CVE-2019-4481, CVE-2019-4483, CVE-2018-1630, CVE-2018-1631, CVE-2018-1632, CVE-2018-1633, CVE-2018-1634, CVE-2018-1635, CVE-2018-1636, CVE-2018-1796 y CVE-2019-4253 para estas vulnerabilidades.

Etiquetas: Actualización, IBM, Vulnerabilidad