Múltiples vulnerabilidades en productos IBM
Fecha de publicación: 09/02/2018
Importancia:
Crítica
Recursos afectados:
- AIX 6.1, 7.1 y 7.2
- VIOS 2.2.X
- Notes en las siguientes versiones:
- 9.0.1 a 9.0.1 FP10
- 9.0 a 9.0 IF4
- 8.5.3 a 8.5.3 FP6 IF15
- 8.5.2 a 8.5.2 FP4 IF3
- 8.5.1 a 8.5.1 FP5 IF3
- 8.5
Descripción:
Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina.
Solución:
IBM ha liberado los parches de seguridad que corrigen las vulnerabilidades descubiertas en los dos productos:
Detalle:
- La primera vulnerabilidad catalogada con severidad crítica ha sido catalogada como vulnerabilidad sin especificar, un usuario con privilegios de administración podría acceder a otro dispositivo de la red manteniendo los privilegios. Se ha reservado el identificador CVE-2018-1383 para esta vulnerabildad.
- La segunda vulnerabilidad catalogada de severidad alta podría permitir a un atacante autenticado en el sistema escalar privilegios hasta conseguir permisos de System en el dispositivo. Se ha reservado el identificador CVE-2017-1714 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico
