Múltiples vulnerabilidades en Cloud Kubernetes Service y en Marketing Platform de IBM

Fecha de publicación: 07/12/2018

Importancia:
Crítica

Recursos afectados:

  • IBM Cloud Kubernetes Service versiones desde la 1.12.0 hasta la 1.12.2, desde la 1.11.0 hasta la 1.11.4, desde la 1.10.0 hasta la 1.10.10 y desde la 1.5 hasta la 1.9
  • IBM Marketing Platform versiones 9.1.0, 9.1.2 y 10.1

Descripción:

IBM ha publicado varias vulnerabilidades que podrían permitir el acceso no autorizado o la escalada de privilegios en Kubernetes API Server y la divulgación de información o el consumo de memoria en IBM Marketing Platform.

Solución:

  • Para IBM Clud Kubernetes Service, compruebe la versión de su clúster mediante el comando clusters de ibmcloud ks y verifique lo siguiente:
    • Las versiones 1.10 y posteriores han sido actualizadas sin necesidad de intervención por parte de los usuarios.
    • Las versiones 1.12.3, 1.11.5 o 1.10.11, no se ven afectadas por la vulnerabilidad.
    • Si el clúster se encuentra en las versiones 1.10, 1.11 o 1.12 y no se ha actualizado automáticamente, contacte con el servicio IBM Cloud Support para obtener ayuda.
    • Las versiones 1.8 y 1.9 deberán actualizar a las versiones 1.10, 1.11 o 1.12.
    • Las versión 1.7 deben actualizarse previamente a la versión 1.9 y posteriormente a la 1.10, 1.11 o 1.12.
    • La versión 1.5 no es posible actualizar.
  • Para IBM Marketing Platform:

Detalle:

  • Un manejo inadecuado de las solicitudes en el servidor API de Kubernetes pordría permitir a un atacante remoto, mediante una solicitud de proxy especialmente diseñada enviada directamente al backend, establecer una conexión y crear servicios gestionados e implementar código malicioso con privilegios elevados, Se ha asignado el código CVE-2018-1002105 para esta vulnerabilidad de severidad crítica.
  • IBM Marketing Platform es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría exponer información sensible o consumir recursos de memoria. Se han reservado los códigos CVE-2018-1920 y CVE-2018-1424 para estas vulnerabilidades de severidad alta.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2078 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.