Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

IBMren InfoSphere Information Server-en pribilegioen eskalatzea

Argitalpen data: 2018/06/04

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Information Server Framework: 9.1, 11.3, 11.5 eta 11.7 bertsioak
  • IBM InfoSphere Information Server Cloud, 11.5 eta 11.7 bertsioak

Azalpena:

IBMk kritikotasun altuko ahultasun bat aurkitu du, erasotzaile bati pribilegioak eskalatzea ahalbidetu liezaiokeena.

Konponbidea:

IBMk aholkatzen du kaltetutako produktuak eskuragarri dagoen azken bertsiora eguneratzea:

  • IBM InfoSphere Information Server 11.7.0.1 bertsioa
  • IBM InfoSphere Information Server 11.5.0.2 bertsioa
    IBM InfoSphere Information Server Framework segurtasun partxea

Xehetasuna:

IBM InfoSphere Information Server-ek ahalbidetu lezake erabiltzaile batek pribilegioen eskalatze bat egitea, horren bidez administrari baimenak lortuz, sarbide kontrolak okerrak direlako. Ahultasun horretarako CVE-2017-1350 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna