Recursos afectados:
- IBM BigFix Platform, desde la versión 9.5 hasta la
9.5.11
Detalle de
vulnerabilidades
·
IBM
BigFix Platform podría permitir a un usuario autenticado subir un archivo al
servidor con privilegios elevados, esto podría resultar en una ejecución no
autorizada en el sistema subyacente. Se ha reservado el identificador
CVE-2019-4013 para esta vulnerabilidad.
·
El
resto de vulnerabilidades son del tipo Simultaneous Multi-Threading (SMT) y
cross-site scripting (XSS). Se han asignado los identificadores CVE-2018-5407,
CVE-2012-5883, CVE-2012-6708 y CVE-2015-9251 para estas vulnerabilidades.
Recomendación
- Aplicar el parche de actualización 9.5.12.
- Ejecutar el Fixlet de actualización asociado en la
consola.
Más información
·
Security
Bulletin: BigFix Platform 9.5.x affected by multiple vulnerabilities
(CVE-2019-4013, CVE-2018-5407, CVE-2012-5883, CVE-2012-6708, CVE-2015-9251) http://www-01.ibm.com/support/docview.wss?uid=ibm10874666
Fuente: INCIBE