Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren produktuetan

Argitalpen data: 2018/12/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Campaign, 9.1.0 eta 9.1.2 bertsioak
  • IBM QRadar SIEM, 7.2.0tik 7.2.8 Patch 13ra bitarteko bertsioak eta 7.3.0tik 7.3.1 Patch 6ra bitartekoak

Azalpena:

IBMk bere Campaign eta QRadar SIEM produktuek dituzten hainbat ahultasunen berri eman du. Horiek baliatuz pribilegioen eskalatzea, informazioaren zabalkundea edo zerbitzuaren ukapena eragin litezke.

Konponbidea:

Xehetasuna:

  • IBM Campaign baliatuz erabiltzaile lokal batek administratzaile pribilegioak eskura litzake aplikazioak sarbide baimenak ez dituelako baliozkotzen. Ahultasun horretarako CVE-2018-1941 identifikatzailea erreserbatu da.
  • IBM QRadar-ek XML External Entity Injection (XXE) erako eraso bat jasan lezake XML datuak prozesatzean. Hori baliatuz urruneko erasotzaile batek informazio sentikorra agerian utz lezake edo memoriako baliabideak kontsumitu. Ahultasun horretarako CVE-2018-1730 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna