Una vulnerabilidad en IBM MQ podría
permitir a un usuario local inyectar código y ejecutarse con privilegios de
root, catalogada de Importancia: 4 - Alta
Recursos
afectados:
- IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
- IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
- IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
- IBM MQ V9.1 LTS versión 9.1.0.0
Recomendación
1) IBM MQ V8
a) Plataformas Linux,
Solaris y Windows: aplicar solución provisional para APAR IT26234. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+MQ&release=8.0.0.10&platform=All&function=aparId&apars=IT26234&source=fc
b) Plataforma HP-UX:
contactar con el soporte de IBM MQ y solicitar una solución provisional para
APAR IT26234.
2) IBM MQ V9 LTS
a) Plataformas Linux,
Solaris y Windows: aplicar solución provisional para APAR IT26234. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+MQ&release=9.0.0.5&platform=All&function=aparId&apars=IT26234&source=fc
b) Plataforma HP-UX:
contactar con el soporte de IBM MQ y solicitar una solución provisional para
APAR IT26234.
3) IBM MQ V9 CD
a) Actualizar a IBM MQ
9.1 y aplicar solución provisional para APAR IT26234. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+MQ&release=9.1&platform=All&function=aparId&apars=IT26234&source=fc
4) IBM MQ V9.1 LTS
a) Aplicar solución
provisional para APAR IT26234. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+MQ&release=9.1&platform=All&function=aparId&apars=IT26234&source=fc
Detalle
de vulnerabilidades
Un problema dentro de las librerías de
IBM MQ podría permitir que un atacante (con acceso a una máquina local) utilice
IBM MQ para escalar sus privilegios en ese sistema y obtener acceso al usuario
root. Se ha reservado el identificador CVE-2018-1792 para esta vulnerabilidad.
Más
información
- Security
Bulletin: IBM MQ can allow an attacker to execute a privilege escalation
attack on a local machine. (CVE-2018-1792) https://www-01.ibm.com/support/docview.wss?uid=ibm10734447
Fuente: INCIBE