Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren produktuetan

Argitalpen data: 2019/04/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
  • IBM API Connect, 2018.1-2018.4.1.3 bertsioa

Azalpena:

IBMk bere bi produktuk dituzten ahultasunen berri eman du. Horietakoren bat arrakastaz baliatuz gero, autentifikazioa saihets liteke edo pribilegioak eskalatzea lortu.

Konponbidea:

Xehetasuna:

  • IBM QRadar SIEM-ek duen ahultasun bat baliatuz, erasotzaile batek autentifikazioa saihets lezake, funtzionaltasunen bat agerian jarriz. Ondorioz informazioaren hedapena gerta liteke edo aplikazioaren konfigurazioaren aldaketa. Ahultasun horretarako CVE-2019-4210 identifikatzailea erreserbatu da.
  • IBM API Connect's Developer Portal-ek duen ahultasun bat baliatuz, erasotzaile batek pribilegioen eskalatzea lor lezake OpenID Connect-en (OIDC) erabiltzaile erregistro batekin integratzen denean. Ahultasun horretarako CVE-2019-4155 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna