En IBM InfoSphere Information Server
se ha detectado una vulnerabilidad de escalada de privilegios, calificada de Importancia: 4 - Alta
Recursos
afectados:
- IBM InfoSphere Information
Server, versión 11.7.1
- IBM InfoSphere Information Server
en Cloud, versión 11.7.1
Recomendación
- IBM no ha publicado una solución
para esta vulnerabilidad. Sin embargo, se pueden seguir los pasos
descritos en la sección Workarounds and Mitigations del aviso del
fabricante para securizar el entorno de trabajo.
Detalle
de vulnerabilidades
- Los contenedores de IBM
InfoSphere Information Server son vulnerables a una escalada de
privilegios debido a un componente configurado de forma insegura. Se ha
reservado el identificador CVE-2019-4185 para esta vulnerabilidad.
Más
información
- Security Bulletin: IBM InfoSphere
Information Server containers are vulnerable to privilege escalation, https://www-01.ibm.com/support/docview.wss?uid=ibm10882626
Fuente: INCIBE