Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBren BigFix Platform-en

Argitalpen data: 2019/04/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11

Azalpena:

IBMk segurtasun buletin bat argitaratu du BigFix-ek erabiltzen dituen OpenSSL, Query eta YUI liburutegiek dituzten hainbat ahultasun jasoz, eta baita ahultasun kritiko zehatz bat ere, sisteman baimenik gabeko kargak ahalbidetu litzakeena.

Konponbidea:

  • 9.5.12 eguneraketa partxea aplikatzea.
  • Lotutako eguneraketa Fixlet-a exekutatzea kontsolan.

Xehetasuna:

  • IBM BigFix Platform-ek autentifikatutako erabiltzaile bati ahalbidetu liezaioke zerbitzarira fitxategi bat igotzea pribilegio altuekin. Honen ondorioz azpiko sisteman baimenik gabeko exekuzio bat gerta liteke. Ahultasun horretarako CVE-2019-4013 identifikatzailea erreserbatu da.
  • Gainerako ahultasunak Simultaneous Multi-Threading (SMT) eta cross-site scripting (XSS) erakoak dira. Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2018-5407, CVE-2012-5883, CVE-2012-6708 eta CVE-2015-9251.

Etiketak: Eguneraketa, IBM, Ahultasuna