Ahultasuna IBMren Workload Scheduler-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/16

Garrantzia: Altua

Kaltetutako baliabideak:

Tivoli Workload Scheduler Distributed, 9.2.0 FP03 eta lehenagoko bertsioak.
IBM Workload Scheduler Distributed:
- 9.3.0 FP03 eta lehenagoko bertsioak,
- 9.4.0 FP05 eta lehenagoko bertsioak,
- 9.5.0 GA bertsioa.

Azalpena:

Davide Cioccia-k, INGko segurtasun ingeniari seniorra, kritikotasun altuko ahultasuna aurkitu du. Erasotzaile lokal batek fitxategiak alda litzake edo root pribilegioak eskuratu sisteman.

Konponbidea:

IBMk eguneraketak argitaratu ditu, kaltetutako bertsio, produktu eta plataformen arabera. Bere softwarearen deskarga zentroan eskura daitezke.

Xehetasuna:

Ahultasunaren jatorria da erabiltzaile lokal batek fitxategiak idatzi ahal izatea root modura fitxategien sisteman. Erasotzaile lokal batek fitxategiak alda litzake edo root pribilegioak eskuratu sisteman. Ahultasun horretarako CVE-2019-4031 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika