IBMren InfoSphere Information Server-en pribilegioen eskalatzea

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

IBMren InfoSphere Information Server-en pribilegioen eskalatzea

Argitalpen data: 2018/06/04

Garrantzia: Handia

Kaltetutako baliabideak:

IBM Information Server Framework: 9.1, 11.3, 11.5 eta 11.7 bertsioak
IBM InfoSphere Information Server Cloud, 11.5 eta 11.7 bertsioak

Azalpena:

IBMk kritikotasun altuko ahultasun bat aurkitu du, erasotzaile bati pribilegioak eskalatzea ahalbidetu liezaiokeena.

Konponbidea:

IBMk aholkatzen du kaltetutako produktuak eskuragarri dagoen azken bertsiora eguneratzea:

IBM InfoSphere Information Server 11.7.0.1 bertsioa
IBM InfoSphere Information Server 11.5.0.2 bertsioa
IBM InfoSphere Information Server Framework segurtasun partxea

Xehetasuna:

IBM InfoSphere Information Server-ek ahalbidetu lezake erabiltzaile batek pribilegioen eskalatze bat egitea, horren bidez administrari baimenak lortuz, sarbide kontrolak okerrak direlako. Ahultasun horretarako CVE-2017-1350 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika