Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 12/11/2018

Importancia: Alta

Recursos afectados:

• IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
• IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
• IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
• IBM MQ V9.1 LTS versión 9.1.0.0

Descripción:

Una vulnerabilidad en IBM MQ podría permitir a un usuario local inyectar código y ejecutarse con privilegios de root.

Solución:

• IBM MQ V8
  • Plataformas Linux, Solaris y Windows: aplicar solución provisional para APAR IT26234.
  • Plataforma HP-UX: contactar con el soporte de IBM MQ y solicitar una solución provisional para APAR IT26234.
• IBM MQ V9 LTS
  • Plataformas Linux, Solaris y Windows: aplicar solución provisional para APAR IT26234.
  • Plataforma HP-UX: contactar con el soporte de IBM MQ y solicitar una solución provisional para APAR IT26234.
• IBM MQ V9 CD
  • Actualizar a IBM MQ 9.1 y aplicar solución provisional para APAR IT26234.
• IBM MQ V9.1 LTS
  • Aplicar solución provisional para APAR IT26234.

Detalle:

• Un problema dentro de las librerías de IBM MQ podría permitir que un atacante (con acceso a una máquina local) utilice IBM MQ para escalar sus privilegios en ese sistema y obtener acceso al usuario root. Se ha reservado el identificador CVE-2018-1792 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad