Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de IBM

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
05/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Campaign versiones 9.1.0 y 9.1.2
  • IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6
Descripción: 

IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

Solución: 
Detalle: 
  • IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso. Se ha reservado el identificador CVE-2018-1941 para esta vulnerabilidad.
  • IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1730 para esta vulnerabilidad.

Encuesta valoración