Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/12

Garrantzia: Handia

Kaltetutako baliabideak:

• IBM MQ V8, 8.0.0.0tik 8.0.0.10era bitarteko bertsioak
• IBM MQ V9 LTS, 9.0.0.0tik 9.0.0.5era bitarteko bertsioak
• IBM MQ V9 CD, 9.0.1etik 9.0.5era bitarteko bertsioak
• IBM MQ V9.1 LTS, 9.1.0.0 bertsioa

Azalpena:

IBM MQk duen ahultasun bat baliatuz, erabiltzaile lokal batek kodea injekta lezake eta hori root pribilegioekin exekuta liteke.

Konponbidea:

• IBM MQ V8
  • Linux, Solaris eta Windows plataformak: APAR IT26234erako behin-behineko konponbidea aplikatzea.
  • Plataforma HP-UX: IBM MQren laguntza zerbitzuarekin harremanetan jarri eta APAR IT26234erako behin-behineko konponbidea eskatzea.
• IBM MQ V9 LTS
  • Linux, Solaris eta Windows plataformak: APAR IT26234erako behin-behineko konponbidea aplikatzea.
  • HP-UX plataforma: IBM MQren laguntza zerbitzuarekin harremanetan jarri eta APAR IT26234rako behin-behineko konponbidea eskatzea.
• IBM MQ V9 CD
  • IBM MQ 9.1era eguneratzea eta APAR IT26234erako behin-behineko konponbidea aplikatzea.
• IBM MQ V9.1 LTS
  • APAR IT26234erako behin-behineko konponbidea aplikatzea.

Xehetasuna:

• IBM MQren liburutegien barneko arazo bat baliatuz, makina lokalera sarbidea lukeen erasotzaile batek IBM MQ erabil lezake sistema horretan bere pribilegioak eskalatzeko eta root erabiltzailera sarbidea lortzeko. Ahultasun horretarako CVE-2018-1792 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna