Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/23

Garrantzia: Handia 

Kaltetutako baliabideak: 

• IBM MQ V8
  • 8.0.0.0 - 8.0.0.11 bertsioak 
• IBM MQ V9 LTS
  • 9.0.0.0 - 9.0.0.5 bertsioak
• IBM MQ V9.1 LTS
  • 9.1.0.0 - 9.1.0.1 bertsioak
• IBM MQ V9.1 CD
  • 9.1.1 bertsioa

Azalpena:

Kritikotasun altuko ahultasun bat aurkitu da IBM MQ-n. Hori baliatuz erasotzaile batek kodea exekuta lezake administratzaile baimenekin.

Konponbidea: 

Ondoko eguneraketak aplikatzea, IBM MQren kaltetutako bertsioaren arabera:

• IBM MQ V8, 8.0.0.12
• IBM MQ V9 LTS, 9.0.0.6
• IBM MQ V9.1 LTS, 9.1.0.2
• IBM MQ V9.1 CD, 9.1.2

Xehetasuna:

• Ahultasunaren arrazoia da IBM MQren instalazio direktorioek duten baimenen konfigurazio okerra. Pribilegiorik gabeko erasotzaile lokal batek kodea exekutatzea lor lezake administratzaile baimenekin. Ahultasun horretarako CVE-2019-4078 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna