Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
• IBM API Connect, 2018.1-2018.4.1.3 bertsioa

Azalpena:

IBMk bere bi produktuk dituzten ahultasunen berri eman du. Horietakoren bat arrakastaz baliatuz gero, autentifikazioa saihets liteke edo pribilegioak eskalatzea lortu.

Konponbidea:

• IBM QRadar SIEMen kasuan, 7.3.2 GA - 7.3.2 GA Interim Fix 2 bertsiora eguneratzea
• IBM API Connect-en kasuan, 2018.4.1.4 fixpack bertsiora eguneratzea

Xehetasuna:

• IBM QRadar SIEM-ek duen ahultasun bat baliatuz, erasotzaile batek autentifikazioa saihets lezake, funtzionaltasunen bat agerian jarriz. Ondorioz informazioaren hedapena gerta liteke edo aplikazioaren konfigurazioaren aldaketa. Ahultasun horretarako CVE-2019-4210 identifikatzailea erreserbatu da.
• IBM API Connect's Developer Portal-ek duen ahultasun bat baliatuz, erasotzaile batek pribilegioen eskalatzea lor lezake OpenID Connect-en (OIDC) erabiltzaile erregistro batekin integratzen denean. Ahultasun horretarako CVE-2019-4155 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna