Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna IBMren Operational Decision Manager-en

Argitalpen data: 2018/12/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Operational Decision Manager, 8.6, 8.7, 8.8 eta 8.9 bertsioak

Azalpena:

IBMk bere Operational Decision Manager produktuak duen ahultasun baten berri eman du. Hori baliatuz, urruneko erasotzaile batek informazio sentikorra agerian utz lezake edo memoriako baliabideak kontsumitu.

Konponbidea:

ODMren instalazioa eguneratzeko, aukeratu ondoko behin-behineko konponbidea, zure produktuaren bertsioaren arabera:

APAR RS03231 eta RS03192rako Interim fix, IBM Fix Centralen eskuragarri:

  • IBM Operational Decision Manager v8.6:
    • 8.6.0.3-WS-ODM_DS-IF035
  • IBM Operational Decision Manager v8.7:
    • 8.7.1.2-WS-ODM_DS-IF079
  • IBM Operational Decision Manager v8.8:
    • 8.8.1.3-WS-ODM_DS-IF090
  • IBM Operational Decision Manager v8.9:
    • 8.9.2.1-WS-ODM_DS-IF004

Xehetasuna:

  • IBM Operational Decision Manager-ek XML External Entity Injection (XXE) erako eraso bat jasan lezake XML datuak prozesatzean. Urruneko erasotzaile batek ahultasun hori balia lezake informazio sentikorra agerian uzteko edo memoriaren baliabideak kontsumitzeko. Ahultasun horretarako CVE-2018-1821 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna