Argitalpen data: 2019/04/08
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
- IBM API Connect, 2018.1-2018.4.1.3 bertsioa
Azalpena:
IBMk bere bi produktuk dituzten ahultasunen
berri eman du. Horietakoren bat arrakastaz baliatuz gero, autentifikazioa
saihets liteke edo pribilegioak eskalatzea lortu.
Konponbidea:
Xehetasuna:
- IBM QRadar SIEM-ek duen ahultasun bat baliatuz, erasotzaile batek autentifikazioa saihets lezake, funtzionaltasunen bat agerian jarriz. Ondorioz informazioaren hedapena gerta liteke edo aplikazioaren konfigurazioaren aldaketa. Ahultasun horretarako CVE-2019-4210 identifikatzailea erreserbatu da.
- IBM API Connect's Developer Portal-ek duen ahultasun bat baliatuz, erasotzaile batek pribilegioen eskalatzea lor lezake OpenID Connect-en (OIDC) erabiltzaile erregistro batekin integratzen denean. Ahultasun horretarako CVE-2019-4155 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna