Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Rational DOORSen

Argitalpen data: 2018/06/27

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Rational DOORS: 9.5.1 - 9.5.1.9
  • Rational DOORS: 9.5.2 - 9.5.2.8
  • Rational DOORS: 9.6.0 - 9.6.0.7
  • Rational DOORS: 9.6.1 - 9.6.1.10
  • Rational DOORS desktop client
  • Rational DOORS interoperation server

Azalpena:

Rational DOORSen hiru ahultasun aurkitu dira, bat larritasun altukoa eta beste bi larritasun ertainekoak. Hainbat arazo eragin litzakete: administrazio baimenak eskuratzea, pasahitz ahulak berreskuratzea edo zerbitzua ukatzea.

Konponbidea:

  • Rational DOORSen 9.5.1 - 9.5.1.9 bertsioetarako, bertsio honetara eguneratzea: 9.5.1.10
  • Rational DOORSen 9.5.1 - 9.5.1.9 bertsioetarako, bertsio honetara eguneratzea: 9.5.2.9
  • Rational DOORSen 9.5.1 - 9.5.1.9 bertsioetarako, bertsio honetara eguneratzea: 9.6.0.8
  • Rational DOORSen 9.5.1 - 9.5.1.9 bertsioetarako, bertsio honetara eguneratzea: 9.6.1.11

Xehetasuna:

  • Larritasun altuko ahultasunak erasotzaile bati administrazio baimenak eskuratzea ahalbidetuko lioke. Ahultasun horretarako CVE-2018-1457 kodea erreserbatu da.
  • GSKit CMSren KDBaren hash funtzioak duen akatsaren ondorioz pasahitzen babesa aurreikusitakoa baino ahulagoa da. Erasotzaile batek egoera hori balia lezake pasahitz ahul bat berreskuratzeko. Ahultasun horretarako CVE-2018-1447 kodea erreserbatu da.
  • IBM GSKitek inguruneko hainbat aldagai ditu erasotzaile batek gaindi litzakeenak, eta horren bitartez zerbitzuaren ukazioa eragin. Ahultasun horretarako CVE-2018-1427 kodea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna