Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Security Privileged Identity Manager Appliance-n

Argitalpen data: 2019/04/01

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM Security Privileged Identity Manager, 2.1.1 bertsioa

Azalpena:

IBMk segurtasun buletin bat argitaratu du. Guztira 48 ahultasun agertzen dira, bat larritasun kritikokoa, 16 larritasun altukoak eta gainerakoak ertain edo baxukoak.

Konponbidea:

IBMk ahultasun horiek arintzen dituen partxe bat argitaratu du, lotura honetatik deskarga daitekeena.

Xehetasuna:

Aurkitutako ahultasunak era honetakoak dira:

  • Pribilegioen eskalatzea.
  • Ustekabeko itxiera.
  • Komandoen exekuzio arbitrarioa.
  • Kodearen exekuzio arbitrarioa.
  • Memoriaren akatsa.
  • Zerbitzuaren ukapen egoera eragitea.
  • Informazioa ezagutaraztea
  • Sarbide murrizpenak saihestea.
  • Cookieak aldatzea edota injektatzea.

Larritasun kritikoko ahultasunari CVE-2017-16939 identifikatzailea esleitu zaio. Larritasun altukoei ondoko identifikatzaileak esleitu zaizkie: CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 eta CVE-2017-11368. Eta kritikotasun altuko ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2018-1640 eta CVE-2018-1618.

Etiketak: Eguneraketa, IBM, Ahultasuna