Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren MQn

Argitalpen data: 2019/03/11

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM MQ V8, 8.0.0.0 - 8.0.0.10 bertsioak
  • IBM MQ V9 LTS, 9.0.0.0 - 9.0.0.5 bertsioak
  • IBM MQ V9.1 LTS, 9.1.0.0 - 9.1.0.1 bertsioak
  • IBM MQ V9.1 CD, 9.1.0 - 9.1.1 bertsioak

Azalpena:

IBM MQk dituen hainbat ahultasunen berri eman du IBMk. Horiek baliatuz kodea exekuta liteke root pribilegioekin eta pribilegioak eskalatzea lortu.

Konponbidea:

  • IBM MQ V8ren kasuan, 8.0.0.11 partxea aplikatzea
  • IBM MQ V9 LTSren kasuan, IBM MQ 9.0.0.5erako iFix IT27293 aplikatzea
  • IBM MQ V9.1 LTSren kasuan, IBM MQ 9.1.0.1erako iFix IT27293 aplikatzea
  • IBM MQ V9.1 CDren kasuan, IBM MQ 9.1.1erakoiFix IT24586 aplikatzea

Xehetasuna:

  • IBM WebSphere MQk erasotzaile lokal bati ahalbidetu liezaioke kodea injektatzea root pribilegioekin. Ahultasun horretarako CVE-2018-1998 identifikatzailea erreserbatu da.
  • IBM MQk autentifikatutako erasotzaile bati ahalbidetu liezaioke pribilegioak eskalatzea kanal multiplexatuak erabiltzean. Ahultasun horretarako CVE-2018-1974 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna