Recursos
afectados:
1) IBM MQ V8
a) versiones 8.0.0.0 - 8.0.0.11
2) IBM MQ V9 LTS
a) versiones 9.0.0.0 - 9.0.0.5
3) IBM MQ V9.1 LTS
a) versiones 9.1.0.0 - 9.1.0.1
4) IBM MQ V9.1 CD
a) versión 9.1.1
Recomendación
Aplicar
las siguientes actualizaciones, en función de la versión afectada de IBM MQ:
1) IBM MQ V8, 8.0.0.12
2) IBM MQ V9 LTS, 9.0.0.6
3) IBM MQ V9.1 LTS, 9.1.0.2
4) IBM MQ V9.1 CD, 9.1.2
Detalle
de vulnerabilidades
- La vulnerabilidad se debe a una
incorrecta configuración de los permisos en los directorios de instalación
de IBM MQ, un atacante local sin privilegios podría llegar a ejecutar
código con permisos de administrador. Se ha reservado el identificador
CVE-2019-4078 para esta vulnerabilidad.
Más
información
- Security
Bulletin: IBM MQ is vulnerable to a privilege escalation attack due to
incorrect permissions on MQ directories. (CVE-2019-4078) https://www-01.ibm.com/support/docview.wss?uid=ibm10872876
Fuente:
INCIBE