Se han publicado dos
vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían
permitir a un atacante escalar privilegios o mantener privilegios cuando se
salta a otra máquina, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
1.
AIX
6.1, 7.1 y 7.2
2.
VIOS
2.2.X
3.
Notes
en las siguientes versiones:
·
9.0.1
a 9.0.1 FP10
·
9.0
a 9.0 IF4
·
8.5.3
a 8.5.3 FP6 IF15
·
8.5.2
a 8.5.2 FP4 IF3
·
8.5.1
a 8.5.1 FP5 IF3
·
8.5
Recomendación
IBM ha liberado los
parches de seguridad que corrigen las vulnerabilidades descubiertas en los dos
productos:
·
IBM
Notes Standard 9.0.1 FP10IF1 http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF1_W32_Standard&source=SAR
·
IBM
Notes Basic 9.0.1 FP10IF1 http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF1_W32_Basic&source=SAR
Detalle de vulnerabilidades
La primera
vulnerabilidad catalogada con severidad crítica ha sido catalogada como
vulnerabilidad sin especificar, un usuario con privilegios de administración
podría acceder a otro dispositivo de la red manteniendo los privilegios. Se ha
reservado el identificador CVE-2018-1383 para esta vulnerabildad.
La segunda
vulnerabilidad catalogada de severidad alta podría permitir a un atacante
autenticado en el sistema escalar privilegios hasta conseguir permisos de
System en el dispositivo. Se ha reservado el identificador CVE-2017-1714 para
esta vulnerabilidad.
Más información
- Security Bulletin: Vulnerability impacts AIX and
VIOS (CVE-2018-1383) http://www-01.ibm.com/support/docview.wss?uid=isg3T1026948
- Security Bulletin: IBM Notes NSD Privilege
Escalation http://www-01.ibm.com/support/docview.wss?uid=swg22010777
Fuente: INCIBE