Vulnerabilidad en Workload Scheduler de IBM

Fecha de publicación: 16/10/2019

Importancia:
Alta

Recursos afectados:

  • Tivoli Workload Scheduler Distributed, versión 9.2.0 FP03 y anteriores.
  • IBM Workload Scheduler Distributed:
    • versión 9.3.0 FP03 y anteriores,
    • versión 9.4.0 FP05 y anteriores,
    • versión 9.5.0 GA.

Descripción:

Davide Cioccia, ingeniero senior de seguridad en ING, ha detectado la vulnerabilidad de criticidad alta. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema.

Solución:

IBM ha publicado actualizaciones en función de las versiones, productos y plataformas afectadas. Pueden descargarse a través de su centro de descarga de software.

Detalle:

La vulnerabilidad se debe a la posibilidad, por parte de un usuario local, de escribir archivos como root en el sistema de archivos. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4031 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.