Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren produktuetan

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Domino, 9.0.1etik 9.0.1 FP10 IF4ra bitarteko bertsioak eta 9.0tik 9.0 IF4ra bitartekoak
  • IBM Notes, 9.0.1etik 9.0.1 FP10 IF5era bitarteko bertsioak eta 9.0tik 9.0 IF4ra bitartekoak
  • IBM API Connect, 2018.1etik 2018.4.1era bitarteko bertsioak eta 5.0.0.0tik 5.0.8.4ra bitartekoak

Azalpena:

IBMk Domino, Notes eta API Connect bere produktuei eragiten dieten hainbat ahultasunen berri eman du. Horiek baliatuz pribilegioen eskalatzea, autentifikazioa saihestea, NoSQL injekzioa eta baimen propioak eskalatzea lor liteke.

Konponbidea:

Xehetasuna:

  • IBM Notes-ek eta Domino-k (Windowsen soilik) pribilegioen eskalatze erako ahultasun bat daukate. Partekatutako memoriaren IPCaren bidez bidalitako komandoen lerro bat sortzean, Notes System Diagnostic (NSD) zerbitzua engaina daiteke, erasotzaileak aukeratutako dll fitxategi gaizto bat exekuta dezan. Ahultasun horretarako CVE-2018-1771 identifikatzailea erreserbatu da.
  • IBM LoopBack baliatuz, erasotzaile batek autentifikazioa saihets lezake AccessToken modeloa API REST baten bidez jartzen bada agerian. Izan ere, posible da AccessToken bat sortzea edozein erabiltzailerentzat, bere erabiltzaile IDa ezagutuz gero. Horrela, beraz, gainerako erabiltzaileen datuetara edo euren pribilegioetara sarbidea lor liteke. Ahultasun horretarako CVE-2018-1778 identifikatzailea erreserbatu da.
  • LoopBack frameworkerako MongoDB konektoreko NoSQL injekzio batek IBM API Connect-i eragiten dio. Ahultasun horretarako CVE-2018-1784 identifikatzailea erreserbatu da.
  • API Connect V5ek API Administrator-en mailara sarbide mugatua duen erabiltzaile bati ahalbidetzen dio bere buruari sarbide osoa ematea Administrator mailara, kideen funtzionaltasunaren bidez. Ahultasun horretarako CVE-2018-1973 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna