Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación: 24/01/2020

Importancia:
Alta

Recursos afectados:

  • IBM MQ Appliance, versión 8.0;
  • IBM MQ Appliance, versión 9.1 LTS;
  • IBM MQ Appliance, versión 9.1 CD.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución:

  • IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
  • IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
  • IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.

Detalle:

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.