Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Birbideratze irekiaren ahultasuna IBMren hainbat produktutan

Argitalpen data: 2019/03/04

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM InfoSphere Information Governance Catalog, 11.3, 11.5 eta 11.7 bertsioak
  • IBM InfoSphere Information Server on Cloud, 11.5 eta 11.7 bertsioak

Azalpena:

IBM InfoSphere Information Server-ek urruneko erasotzaile bati phishing erasoak egitea ahalbidetu liezaioke, birbideratze irekiko eraso bat erabiliz.

Konponbidea:

  • Bi produktuetan 11.7 bertsioaren kasuan:
    • 1.7.0.2 bertsiora eguneratzea eta ondoren 11.7.0.2 Service Pack 1 bertsiora eguneratzea.
  • Bi produktuetan 11.5 bertsioaren kasuan:
    • 11.5.0.2 bertsiora eguneratzea eta ondoren 11.5 Service Pack 5 bertsiora eguneratzea.
  • IBM InfoSphere Information Governance Catalog 11.3 bertsioaren kasuan, bertsio berrienera eguneratzea.

Xehtasuna:

  • IBM InfoSphere Information Server-ek urruneko erasotzaile bati phishing erasoak egitea ahalbidetu liezaioke, birbideratze irekiko eraso bat erabiliz. Biktima bat konbentzitu ondoren bereziki diseinatutako webgune bat bisita dezan, urruneko erasotzaile batek ahultasun hau balia lezake erakutsitako URLa faltsutzeko eta erabiltzaile bat fidagarria zirudien webgune gaizto batera birbideratzeko. Horri esker erasotzaileak informazio oso sentikorra eskura lezake edo biktimaren aurkako eraso berriak egin. Ahultasun horretarako CVE-2018-1875 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna