Se han detectado
múltiples vulnerabilidades en BigFix Platform, tres de criticidad media y una
de criticidad alta, catalogadas de Importancia: 4 - Alta
Recursos afectados:
BigFix Platform
versiones:
·
9.2.
·
9.5.
Detalle
de vulnerabilidades:
La vulnerailidad de
severidad alta es debida a una mala gestión de los intentos de autenticación en
la pagina de BigFix Relay Diagnostic, un atacante podria realizar un ataque de
diccionario o por fuerza bruta. Se ha reservado el identificador CVE-2018-1475
para esta vulnerabilidad.
Recomendación
Para solucionar estas
vulnerabilidades se han publicado varios parches en función de la versión.
·
Para
BigFix Platform 9.2 aplicar el parche 14.
·
Para
BigFix Platform 9.5 aplicar el parche 9.
Más información
- Search support or find a product: Search support or
find a product Search Security Bulletin: BigFix Platform 9.5.x / 9.2.x
affected by multiple vulnerabilities (CVE-2018-1471, CVE-2018-1473,
CVE-2018-1479, CVE-2018-1475) http://www-01.ibm.com/support/docview.wss?uid=swg22015754
Fuente: INCIBE
