Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Security Privileged Identity Manager Appliance de IBM

Fecha de publicación: 01/04/2019

Importancia: Crítica

Recursos afectados:

  • IBM Security Privileged Identity Manager versión 2.1.1

Descripción:

IBM ha publicado un boletín de seguridad que está compuesto por 48 vulnerabilidades, siendo una vulnerabilidad de severidad crítica, 16 de severidad alta y el resto medias o bajas.

Solución:

IBM ha publicado un parche que mitiga las vulnerabilidades, puede descargarse a través del siguiente enlace.

Detalle:

Las vulnerabilidades encontradas son del tipo:

  • Escalada de privilegios.
  • Cierre inesperado.
  • Ejecución arbitraria de comandos.
  • Ejecución arbitraria de código.
  • Fallo de memoria.
  • Generar una condición de denegación de servicio.
  • Revelación de información
  • Eludir restricciones de acceso.
  • Modificar y/o inyectar cookies.

A la vulnerabilidad de severidad crítica se le ha asignado el identificador CVE-2017-16939, y para las de severidad alta, se les han asignado los identificadores CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 y CVE-2017-11368. Y se han reservado los identificadores CVE-2018-1640 y CVE-2018-1618 para vulnerabilidades de criticidad alta.

Etiquetas: Actualización, IBM, Vulnerabilidad