Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren produktuetan

Argitalpen data: 2018/07/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM Content Navigator 2.0.3.8
  • IBM Content Navigator 3.0.2
  • IBM Content Navigator 3.0.3
  • IBM Security Identity Governance and Intelligence (IGI), honako bertsioak: 5.2, 5.2.1, 5.2.2, 5.2.2.1, 5.2.3, 5.2.3.1, 5.2.3.2

Azalpena:

IBMk 3 ahultasun aurkitu ditu, horietako bat larritasun kritikokoa eta beste bi larritasun altukoak. Horiek baliatuz urruneko erasotzaile batek informazio sentikorra eskura lezake, memoriaren baliabideak kontsumitu, segurtasun kudeatzailea desgaitu eta bere pribilegioak igo.

Konponbidea:

IBMk hainbat eguneraketa argitaratu ditu ahultasunak konpontzeko, kaltetutako produktuaren eta bertsioaren arabera.

  • IBM Security Identity Governance and Intelligence:
  • IBM Content Navigator:
    • 2.0.3.8 bertsioaren kasuan 2.0.3 FP8 LA 19 eguneraketa deskargatu Fix Central-en.
    • 3.0.2 bertsioaren kasuan 3.0.2 LA 06 eguneraketa deskargatu Fix Central-en.
    • 3.0.3 bertsioaren kasuan 3.0.3-iFix004 eguneraketa deskargatu FixCentral-en.

Xehetasuna:

  • IBM Content Navigator-ek XXE erako ahultasuna dauka XML datuak prozesatzerakoan. Erasotzaile batek informazio sentikorra eskura lezake edo memoriako baliabideak kontsumitu. Ahultasun horretarako CVE-2018-1364 identifikatzailea erreserbatu da.
  • IBM J9 VMren klaseen egiaztatzaileak duen akats batek eragin dezake kode ez fidagarri batek segurtasun kudeatzailea desgaitzea eta bere pribilegioak igotzea. Ahultasun horretarako CVE-2017-1376 identifikatzailea erreserbatu da.
  • IBM Security Identity Governance Virtual Appliancek XXE erako ahultasuna dauka XML datuak prozesatzerakoan. Urruneko erasotzaile batek informazio sentikorra eskura lezake edo memoriako baliabideak kontsumitu. Ahultasun horretarako CVE-2017-1472 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna