Fecha de publicación: 07/10/2019
Importancia: Alta
Recursos afectados:
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.
Solución:
IBM ha publicado actualizaciones de seguridad que solucionan la vulnerabilidad en función de la versión afectada.
Para versiones anteriores a la 4.2.0, IBM recomienda actualizar a una versión que contenga la solución.
Detalle:
La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.
Etiquetas: Actualización, IBM, Vulnerabilidad