Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en GSKit que afectan a SPSS Statistics de IBM

Múltiples vulnerabilidades en GSKit que afectan a SPSS Statistics de IBM

Fecha de publicación: 
06/04/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM SPSS Statistics versiones:
    • 21.0.0.2
    • 22.0.0.2
    • 23.0.0.3
    • 24.0.0.2
    • 25.0.0.1
Descripción: 

Se han detectado múltiples vulnerabilidades, una de ellas de criticidad alta, la cual podría permitir a un atacante remoto y sin autenticación obtener información importante en los productos afectados.

Solución: 

IBM ha publicado una serie de actualizaciones que solucionan las vulnerabilidades. Las actualizaciones dependen de la versión el producto afectado:

Para poder acceder a estas actualizaciones es necesario tener cuenta de usuario en IBM.

Detalle: 

La vulnerabilidad de criticidad alta podría permitir que un atacante comprometiera el GSKit de IBM, pudiéndose duplicar el estado PRNG a lo largo de sucesivas llamadas de sistema (fork) cuando se cargan múltiples instancias ICC. Esto podría resultar en IDs de sesión duplicados y en el riesgo de que se duplicara material clave. Se ha reservado el identificador CVE-2018-1426 para esta vulnerabilidad.

Encuesta valoración