Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en BigFix Platform de IBM

Múltiples vulnerabilidades en BigFix Platform de IBM

Fecha de publicación: 
10/04/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción: 

IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.

Solución: 
  • Aplicar el parche de actualización 9.5.12.
  • Ejecutar el Fixlet de actualización asociado en la consola.
Detalle: 
  • IBM BigFix Platform podría permitir a un usuario autenticado subir un archivo al servidor con privilegios elevados, esto podría resultar en una ejecución no autorizada en el sistema subyacente. Se ha reservado el identificador CVE-2019-4013 para esta vulnerabilidad.
  • El resto de vulnerabilidades son del tipo Simultaneous Multi-Threading (SMT) y cross-site scripting (XSS). Se han asignado los identificadores CVE-2018-5407, CVE-2012-5883, CVE-2012-6708 y CVE-2015-9251 para estas vulnerabilidades.

Encuesta valoración