Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de IBM

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
12/07/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Content Navigator 2.0.3.8
  • IBM Content Navigator 3.0.2
  • IBM Content Navigator 3.0.3
  • IBM Security Identity Governance and Intelligence (IGI) versiones: 5.2, 5.2.1, 5.2.2, 5.2.2.1, 5.2.3, 5.2.3.1, 5.2.3.2

[Actualización 02/11/2018]

  • IBM Business Automation Workflow V18.0.0.0 a V18.0.0.1
  • IBM Business Process Manager V8.6.0.0 hasta V8.6.0.0 parche 2018.03
  • IBM Business Process Manager V8.5.7.0 a V8.5.7.0 parche 2017.06
  • IBM Business Process Manager V8.5.6.0 a V8.5.6.0 CF2
  • IBM Business Process Manager V8.5.5.0
  • IBM Business Process Manager V8.5.0.0 hasta V8.5.0.2
Descripción: 

IBM ha detectado 3 vulnerabilidades, una de severidad crítica y dos de severidad alta. Donde un atacante remoto podría obtener información sensible, consumir recursos de memoria, deshabilitar el gestor de seguridad y elevación de sus privilegios.

Solución: 

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle: 
  • IBM Content Navigator tiene una vulnerabilidad del tipo XXE a la hora de procesar datos XML, un atacante podría obtener información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1364 para esta vulnerabilidad.
  • Un fallo en el verificador de clases en IBM J9 VM podría permitir que código no fiable deshabilite el gestor de seguridad y elevación de sus privilegios. Se ha reservado el identificador CVE-2017-1376 para esta vulnerabilidad.
  • IBM Security Identity Governance Virtual Appliance tiene una vulnerabilidad del tipo XXE a la hora de procesar datos XML, un atacante remoto podría obtener información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2017-1472 para esta vulnerabilidad.

Encuesta valoración