Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

IBMren InfoSphere Information Server-en pribilegioen eskalatzea

Argitalpen data: 2018/06/04

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Information Server Framework: 9.1, 11.3, 11.5 eta 11.7 bertsioak
  • IBM InfoSphere Information Server Cloud, 11.5 eta 11.7 bertsioak

Azalpena:

IBMk kritikotasun altuko ahultasun bat aurkitu du, erasotzaile bati pribilegioak eskalatzea ahalbidetu liezaiokeena.

Konponbidea:

IBMk aholkatzen du kaltetutako produktuak eskuragarri dagoen azken bertsiora eguneratzea:

  • IBM InfoSphere Information Server 11.7.0.1 bertsioa
  • IBM InfoSphere Information Server 11.5.0.2 bertsioa
    IBM InfoSphere Information Server Framework segurtasun partxea

Xehetasuna:

IBM InfoSphere Information Server-ek ahalbidetu lezake erabiltzaile batek pribilegioen eskalatze bat egitea, horren bidez administrari baimenak lortuz, sarbide kontrolak okerrak direlako. Ahultasun horretarako CVE-2017-1350 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap