Se ha descubierto una vulnerabilidad de inyección de
comandos shell en los productos IBM Security Network Protection a la cual se la
catalogado de Importancia: 5 - Crítica
Recursos afectados
Los productos afectados son:
- IBM
Security Network Protection (XGS) modelos 3100, 4100, 5100, 7100.
- Versiones de firmware: 5.1,
5.1.1, 5.1.2, 5.1.2.1, 5.2, 5.3
Detalle e impacto de la
vulnerabilidad detectada
- La vulnerabilidad, que puede
ser explotada de manera remota, permite a un usuario no autenticado
inyectar y ejecutar comandos arbitrarios shell en el sistema.
Recomendación
IBM ha publicado una solución para cada versión
afectada de IBM Security Network Protection:
1) Versión
5.1: 5.1.0.0-ISS-XGS-All-Models-Hotfix-FP0013
2) Version
5.1.1: 5.1.1.0-ISS-XGS-All-Models-Hotfix-FP0008
3) Version
5.1.2: 5.1.2.0-ISS-XGS-All-Models-Hotfix-FP0009
4) Version
5.1.2.1: 5.1.2.1-ISS-XGS-All-Models-Hotfix-FP0005
5) Version
5.2: 5.2.0.0-ISS-XGS-All-Models-Hotfix-FP0005
6) Version
5.3 : 5.3.0.0-ISS-XGS-All-Models-Hotfix-FP0001
Más
información
- Security Bulletin: IBM Security Network
Protection is affected by Shell Command
http://www-01.ibm.com/support/docview.wss?uid=swg21690823