Inicio / Alerta Temprana / Avisos Seguridad / API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM

API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM

Fecha de publicación: 
07/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Sterling Connect:Direct para Unix versiones:
    • 6.0.0,
    • 4.3.0,
    • 4.2.0.
Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.

Solución: 

IBM ha publicado actualizaciones de seguridad que solucionan la vulnerabilidad en función de la versión afectada.

Para versiones anteriores a la 4.2.0, IBM recomienda actualizar a una versión que contenga la solución.

Detalle: 

La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C++ para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.

Encuesta valoración