Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatze erako ahultasuna IBM InfoSphere Information Server-en

Argitalpen data: 2019/05/07

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM InfoSphere Information Server, 11.7.1 bertsioa
  • IBM InfoSphere Information Server on Cloud, 11.7.1 bertsioa

Azalpena:

Pribilegioen eskalatze erako ahultasuna aurkitu da IBM InfoSphere Information Server-en.

Konponbidea:

  • IBMk ez du oraindik konponbiderik argitaratu ahultasun honetarako. Nolanahi ere, fabrikatzailearen ohartarazpeneko Workarounds and Mitigations atalean azaltzen diren urratsak jarrai daitezke lan eremua segurua izan dadin lortzeko.

Xehetasuna:

  • IBM InfoSphere Information Server-en edukitzaileak ahulak dira pribilegioen eskalatze erako eraso baten aurrean, modu ez-seguruan konfiguratutako osagai bat dela eta. Ahultasun horretarako CVE-2019-4185 identifikatzailea erreserbatu da

Etiketak: 0day, IBM, Ahultasuna