Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Intelligent Operations Center-en

Argitalpen data: 2019/06/03

Garrantzia: Handia

Kaltetutako baliabideak: 

  • IBM® Intelligent Operations Center, 5.1.0tik 5.2.0ra bitarteko bertsioak
  • Emergency Management-erako IBM® Intelligent Operations Center, 5.1.0tik 5.1.0.6ra bitarteko bertsioak
  • Waternamics-erako IBM® Water Operations, 5.1.0tik 5.2.1.1erako bertsioak

Azalpena: 

Intelligent Operations Center-i (IOC) eragiten dioten zerbitzuaren ukapen erako eta fitxategien baliozkotzeko oker erako bi ahultasunen berri eman da.

Konponbidea: 

  • IBM® Intelligent Operations Center, 5.2.0 bertsioa, PO08061 interim fix aplikatzea
  • IBM® Intelligent Operations Center, 5.1.0tik 5.1.0.14ra bitarteko bertsioak, interim fix PO08131 aplikatzea
  • IBM® Intelligent Operations Center, 5.1.0tik 5.1.0.14ra bitarteko bertsioak, interim fix PO08061 aplikatzea

Xehetasuna:

  • IBM Intelligent Operations Center-ek (IOC) duen ahultasun bat baliatuz, autentifikatutako erabiltzaile batek erabiltzaile arbitrarioak sor litzake, IDen kudeaketan arazoak eragin litzaketenak, eta horiek, azkenean, kodea exekutatu lezakete. Ahultasun horretarako CVE-2019-4066 identifikatzailea erreserbatu da.
  • IBM Intelligent Operations Center-ek (IOC) fitxategi moten baliozkotze okerra eragiten duen ahultasun bat dauka. Hori baliatuz erasotzaile batek asmo gaiztoko edukia karga lezake. Ahultasun horretarako CVE-2019-4069 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna