IBM ha
publicado un boletín de seguridad que está compuesto por 48 vulnerabilidades,
siendo una vulnerabilidad de severidad crítica, 16 de severidad alta y el resto
medias o bajas, catalogadas de Importancia:
5 - Crítica
Recursos afectados:
·
IBM Security Privileged Identity Manager versión
2.1.1
Detalle de vulnerabilidades
Las
vulnerabilidades encontradas son del tipo:
·
Escalada de privilegios.
·
Cierre inesperado.
·
Ejecución arbitraria de comandos.
·
Ejecución arbitraria de código.
·
Fallo de memoria.
·
Generar una condición de denegación de servicio.
·
Revelación de información
·
Eludir restricciones de acceso.
·
Modificar y/o inyectar cookies.
A la
vulnerabilidad de severidad crítica se le ha asignado el identificador
CVE-2017-16939, y para las de severidad alta, se les han asignado los identificadores
CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688,
CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897,
CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 y CVE-2017-11368. Y se han
reservado los identificadores CVE-2018-1640 y CVE-2018-1618 para
vulnerabilidades de criticidad alta.
Recomendación
·
IBM ha publicado un parche que mitiga las
vulnerabilidades, puede descargarse a través del siguiente enlace https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Tivoli/IBM+Security+Privileged+Identity+Manager&release=2.1.1&platform=All&function=fixId&fixids=2.1.1-ISS-ISPIM-VA-FP0002&includeRequisites=1&includeSupersedes=0&downloadMethod=http
Más información
- Security Bulletin:
Multiple Security Vulnerabilities have been fixed in IBM Security
Privileged Identity Manager Appliance. https://www-01.ibm.com/support/docview.wss?uid=ibm10879093
Fuente:
INCIBE