Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/10/03

Garrantzia: Handia

Kaltetutako baliabideak:

Edge Caching Proxyren instalazio indibiduala, WebSphere Application Server-en bertsio hauetan:

• 9.0 bertsioa
• 8.5 bertsioa
• 8.0 bertsioa

Azalpena:

IBMk 7 ahultasun aurkitu ditu, 1 larritasun altukoa eta 6 larritasun ertain edo baxukoak.

Konponbidea:

IBMk ondoko konponbideak eskaini ditu:

• 9.0.0.0tik 9.0.0.8ra bitarteko bertsioen kasuan
  • Behin behineko 9.0.8 partxea aplikatzea edo
  • 9. partxea (v.9.0.0.9) edo goragokoa aplikatzea
• 8.5.0.0tik 8.5.5.14ra  bitarteko bertsioen kasuan
  • Behin behineko 8.5.5 partxea aplikatzea edo
  • 15. partxea (v.8.5.5.15) edo goragokoa aplikatzea
• 8.0.0.0tik 8.0.0.15era bitarteko bertsioen kasuan
  • Behin behineko 8.0.0 partxea aplikatzea

Xehetasuna:

Larritasun altuko ahultasuna ondokoa da:

• IBM GSKit-ek (Linux, UNIX eta Windowserako IBM DB2) PRNG egoera bikoiztu egiten du fork() sisteman egindako deien bidez hainbat ICC instantzia kargatzen direnean. Honek eragin lezake saio ID bikoiztuak egotea edo material funtsezkoa bikoizteko arriskua sortzea. Ahultasun horretarako CVE-2018-1426 identifikatzailea erabili da.

Gainerako ahultasunetarako honako identifikatzaileak erabili dira: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 eta CVE-2016-0702.

Etiketak: Eguneraketa, IBM, Ahultasuna