7 de abril de 2019

IBM. Múltiples vulnerabilidades en Security Privileged Identity Manager Appliance

IBM ha publicado un boletín de seguridad que está compuesto por 48 vulnerabilidades, siendo una vulnerabilidad de severidad crítica, 16 de severidad alta y el resto medias o bajas, catalogadas de  Importancia: 5 - Crítica
Recursos afectados:
·        IBM Security Privileged Identity Manager versión 2.1.1
Detalle de vulnerabilidades
Las vulnerabilidades encontradas son del tipo:
·        Escalada de privilegios.
·        Cierre inesperado.
·        Ejecución arbitraria de comandos.
·        Ejecución arbitraria de código.
·        Fallo de memoria.
·        Generar una condición de denegación de servicio.
·        Revelación de información
·        Eludir restricciones de acceso.
·        Modificar y/o inyectar cookies.
A la vulnerabilidad de severidad crítica se le ha asignado el identificador CVE-2017-16939, y para las de severidad alta, se les han asignado los identificadores CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 y CVE-2017-11368. Y se han reservado los identificadores CVE-2018-1640 y CVE-2018-1618 para vulnerabilidades de criticidad alta.
Recomendación
Más información
Fuente: INCIBE