IBM ha detectado una vulnerabilidad de
criticidad alta que podría permitir a un atacante escalar privilegios,
catalogada de Importancia: 4 – Alta
Detalle
de vulnerabilidades
IBM InfoSphere Information Server podría
permitir que un usuario realice un escalado de privilegios pudiendo conseguir
permisos de administrador debido a que los controles de acceso son incorrectos.
Se ha reservado el identificador CVE-2017-1350 para esta vulnerabilidad
Recursos
afectados:
1. IBM Information
Server Framework: versiones 9.1, 11.3, 11.5 y 11.7
2. IBM InfoSphere
Information Server Cloud versiones 11.5 y 11.7
Recomendación
IBM recomienda actualizar los
productos afectados a la última versión disponible:
·
IBM
InfoSphere Information Server versión 11.7.0.1 http://www.ibm.com/support/docview.wss?uid=swg24044892
·
IBM
InfoSphere Information Server versión 11.5.0.2 http://www.ibm.com/support/docview.wss?uid=swg24043666
·
IBM
InfoSphere Information Server Framework parche de seguridad http://www.ibm.com/support/fixcentral/swg/quickorder?&product=ibm/Information+Management/IBM+InfoSphere+Information+Server&function=fixId&fixids=is11502_isf_ru10_services_engine_client_multi
Más
información
·
Security
Bulletin: IBM InfoSphere Information Server is vulnerable to privilege
escalation http://www-01.ibm.com/support/docview.wss?uid=swg22005503
Fuente: INCIBE