Escalado de privilegios en IBM MQ
Fecha de publicación: 23/05/2019
Importancia:
Alta
Recursos afectados:
- IBM MQ V8
- versiones 8.0.0.0 – 8.0.0.11
- IBM MQ V9 LTS
- versiones 9.0.0.0 – 9.0.0.5
- IBM MQ V9.1 LTS
- versiones 9.1.0.0 – 9.1.0.1
- IBM MQ V9.1 CD
- versión 9.1.1
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.
Solución:
Aplicar las siguientes actualizaciones, en función de la versión afectada de IBM MQ:
Detalle:
- La vulnerabilidad se debe a una incorrecta configuración de los permisos en los directorios de instalación de IBM MQ, un atacante local sin privilegios podría llegar a ejecutar código con permisos de administrador. Se ha reservado el identificador CVE-2019-4078 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico