Argitalpen data: 2018/11/12
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM MQ V8, 8.0.0.0tik 8.0.0.10era bitarteko bertsioak
- IBM MQ V9 LTS, 9.0.0.0tik 9.0.0.5era bitarteko bertsioak
- IBM MQ V9 CD, 9.0.1etik 9.0.5era bitarteko bertsioak
- IBM MQ V9.1 LTS, 9.1.0.0 bertsioa
Azalpena:
IBM MQk duen ahultasun bat
baliatuz, erabiltzaile lokal batek kodea injekta lezake eta hori root pribilegioekin exekuta liteke.
Konponbidea:
- IBM MQ V8
- IBM MQ V9 LTS
- IBM MQ V9 CD
- IBM MQ V9.1 LTS
Xehetasuna:
- IBM MQren liburutegien barneko arazo bat baliatuz, makina lokalera sarbidea lukeen erasotzaile batek IBM MQ erabil lezake sistema horretan bere pribilegioak eskalatzeko eta root erabiltzailera sarbidea
lortzeko. Ahultasun horretarako CVE-2018-1792
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
IBM, Ahultasuna