Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatzea IBM MQ-n

Argitalpen data: 2019/05/23

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • IBM MQ V8
    • 8.0.0.0 - 8.0.0.11 bertsioak 
  • IBM MQ V9 LTS
    • 9.0.0.0 - 9.0.0.5 bertsioak
  • IBM MQ V9.1 LTS
    • 9.1.0.0 - 9.1.0.1 bertsioak
  • IBM MQ V9.1 CD
    • 9.1.1 bertsioa

Azalpena:

Kritikotasun altuko ahultasun bat aurkitu da IBM MQ-n. Hori baliatuz erasotzaile batek kodea exekuta lezake administratzaile baimenekin.

Konponbidea: 

Ondoko eguneraketak aplikatzea, IBM MQren kaltetutako bertsioaren arabera:

Xehetasuna:

  • Ahultasunaren arrazoia da IBM MQren instalazio direktorioek duten baimenen konfigurazio okerra. Pribilegiorik gabeko erasotzaile lokal batek kodea exekutatzea lor lezake administratzaile baimenekin. Ahultasun horretarako CVE-2019-4078 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna