Múltiples vulnerabilidades en IBM Security Key Lifecycle Manager

Detectadas varias vulnerabilidades en IBM Security Key Lifecycle Manager, que podrían permitir a un atacante remoto realizar acciones no deseadas, catalogadas de Importancia: 4 - Alta

Recursos afectados:

·        IBM Security Key Lifecycle Manager v2.5 - 2.5.0.8, v2.6 - 2.6.0.3 y v2.7 - 2.7.0.2

Recomedación

IBM recomienda actualizar los sistemas afectados:

1. IBM Security Key Lifecycle Manager 2.5 - 2.5.0.8 en 2.5.0-ISS-SKLM-FP0009 https://idaas.iam.ibm.com/idaas/mtfim/sps/authsvc?PolicyId=urn:ibm:security:authentication:asf:basicldapuser
2. IBM Security Key Lifecycle Manager 2.6- 2.6.0.3 en 2.6.0-ISS-SKLM-FP0004 https://idaas.iam.ibm.com/idaas/oidc/endpoint/default/authorize?response_type=code&client_id=YmYwYmJiMTgtYjlhMi00&redirect_uri=https%3A%2F%2Fwww.ibm.com%2Fsupport%2Ffixcentral%2Fblueid%2Flogin&scope=openid&state=DHJzQetzsvqW0cPAghyY_qh7D4J9pGoXXshkWGz9Ub0&nonce=Gx0eO3qTGy8CP6Ryx9WiNTbiGw0VMmXaWr6LojlTa7Y
3. IBM Security Key Lifecycle Manager 2.7- 2.7.0.2 en 2.7.0-ISS-SKLM https://idaas.iam.ibm.com/idaas/mtfim/sps/idaas/login?response_type=code&client_id=YmYwYmJiMTgtYjlhMi00&redirect_uri=https%3A%2F%2Fwww.ibm.com%2Fsupport%2Ffixcentral%2Fblueid%2Flogin&scope=openid&state=ejadEP-q97AF0quBYI0PnkCBngZATMlJ8Ql1Wh03ASY&nonce=2Lt1FajNAKsgHL8gi_g--FGiIQd8VBWCMS-5SWuRlhQ

Detalle de vulnerabilidades

Investigadores de IBM X-Force Ethical Hacking, han detectado cuatro vulnerabilidades de criticidad alta en Security Key Lifecycle Manager.

1. Salto de directorio. Esta vulnerabilidad permitiría a un atacante remoto realizar un salto de directorio en el sistema, permitiéndole ver ficheros arbitrarios del sistema. Para esta vulnerabilidad se ha asignado el CVE-2017-1671.
2. Redirección de URL a través de suplantación. Esta vulnerabilidad permitiría a un atacante remoto realizar ataques de phishing usando un ataque de redirección abierto. Para esta vulnerabilidad se ha asignado el CVE-2017-1668.
3. Inyección de SQL. Esta vulnerabilidad permitiría a un atacante remoto enviar sentencias SQL especialmente diseñadas para ver, añadir, modificar o eliminar información de la base de datos. Para esta vulnerabilidad se ha asignado el CVE-2017-1670.
4. Inyección XXE. Esta vulnerabilidad permitiría a un atacante remoto exponer información confidencial o consumir recursos de memoria mediante ataques de tipo External Entity Injection (XXE). Para esta vulnerabilidad se ha asignado el CVE-2017-1666.

Más información

• Certesi https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-security-key-lifecycle-manager

Fuente:INCIBE