IBM ha publicado varias
vulnerabilidades, una crítica, 5 altas y 1 media, que afectan a sus productos y
que podrían permitir la obtención de información sensible, la escalada de
privilegios, la denegación del servicio o el consumo de memoria, catalogadas
de Importancia: 5 - Crítica
Recursos afectados:
- IBM Flex System Chassis Management Module (CMM) versión 2PET,
- VRA - Vyatta 5600,
- FileNet Content Manager versiones 5.2.1 y 5.5.0,
- IBM Flex System Chassis Management Module (CMM).
- [Actualización 09/11/2018]
- IBM Case Manager versiones 5.3.x, 5.2.1, 5.2.0 y 5.1.1
Recomendación
- Para IBM Flex System Chassis Management Module (CMM)
versión 2PET e IBM Flex System Chassis Management Module (CMM), descargar
la actualización desde http://www.ibm.com/support/fixcentral/
- Para VRA - Vyatta 5600, contactar con IBM Cloud
Support para solicitar que la ISO de la release 1801q se envíe a su
sistema Vyatta.
- Para FileNet Content Manager versiones 5.2.1 y
5.5.0, instalar la versión 5.2.1.7-P8CPE-IF004 o la versión 5.5.1.0-P8CPE
[Actualización 09/11/2018]
1. Para IBM Case Manager
1.1. Versiones desde
5.3.0.0 hasta 5.3.3.0: actualizar a 5.3.3.0-ICM-IF003 o posterior.
1.2. Versiones desde
5.2.1.0 hasta 5.2.1.7: actualizar a 5.2.1.7-ICM-IF004 o posterior.
1.3. Versiones desde
5.2.0.0 hasta 5.2.0.4: actualizar a 5.2.0.4-ICM-IF003 o posterior.
1.4. IBM Case Manager
5.1.1 ya no está soportada; IBM recomienda actualizar el producto a una versión
actualizada y compatible.
Detalle de
vulnerabilidades
La vulnerabilidad de Apache Portable
Runtime APR que afecta a IBM Flex System Chassis Management Module, podría
permitir a un atacante remoto obtener información sensible mediante el uso de
una matriz fuera de límites en las funciones apr_time_exp*(). Al utilizar un
valor no válido en el campo mes, un atacante remoto podría explotar esta
vulnerabilidad para obtener información confidencial o provocar una denegación
de servicio. Se ha asignado el identificador CVE-2017-12613 para esta
vulnerabilidad de severidad crítica.
Los identificadores reservados para el
resto de vulnerabilidades son: CVE-2018-13405, CVE-2018-5390, CVE-2018-3646,
CVE-2018-3620, CVE-2018-1844, CVE-2017-17833.
Más información
Fuente: INCIBE