Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Security Privileged Identity Manager Appliance de IBM

Múltiples vulnerabilidades en Security Privileged Identity Manager Appliance de IBM

Fecha de publicación: 
01/04/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Security Privileged Identity Manager versión 2.1.1
Descripción: 

IBM ha publicado un boletín de seguridad que está compuesto por 48 vulnerabilidades, siendo una vulnerabilidad de severidad crítica, 16 de severidad alta y el resto medias o bajas.

Solución: 

IBM ha publicado un parche que mitiga las vulnerabilidades, puede descargarse a través del siguiente enlace.

Detalle: 

Las vulnerabilidades encontradas son del tipo:

  • Escalada de privilegios.
  • Cierre inesperado.
  • Ejecución arbitraria de comandos.
  • Ejecución arbitraria de código.
  • Fallo de memoria.
  • Generar una condición de denegación de servicio.
  • Revelación de información
  • Eludir restricciones de acceso.
  • Modificar y/o inyectar cookies.

A la vulnerabilidad de severidad crítica se le ha asignado el identificador CVE-2017-16939, y para las de severidad alta, se les han asignado los identificadores CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 y CVE-2017-11368. Y se han reservado los identificadores CVE-2018-1640 y CVE-2018-1618 para vulnerabilidades de criticidad alta.

Encuesta valoración