IBM ha
publicado varias vulnerabilidades en IBM MQ que podrían permitir la ejecución
de código con privilegios de root y la escalada de privilegios, catalogada de Importancia:
4 - Alta
Recursos afectados:
- IBM MQ V8, versiones 8.0.0.0 - 8.0.0.10
- IBM MQ V9 LTS. versiones 9.0.0.0 - 9.0.0.5
- IBM MQ V9.1 LTS, versiones 9.1.0.0 - 9.1.0.1
- IBM MQ V9.1 CD, versiones 9.1.0 - 9.1.1
Detalle de vulnerabilidades
IBM
WebSphere MQ podría permitir a un atacante local inyectar código con
privilegios de root. Se ha reservado el identificador CVE-2018-1998 para esta
vulnerabilidad.
IBM MQ
podría permitir a un atacante autenticado la escalada de privilegios al
utilizar canales multiplexados. Se ha reservado el identificador CVE-2018-1974
para esta vulnerabilidad
Recomendación
- IBM MQ V8, aplicar el parche 8.0.0.11
- IBM MQ V9 LTS, aplicar iFix IT27293 para IBM MQ 9.0.0.5
- IBM MQ V9.1 LTS, aplicar iFix IT27293 para IBM MQ 9.1.0.1
- IBM MQ V9.1 CD, aplicar iFix IT24586 para IBM MQ 9.1.1
Más información
Fuente:
INCIBE