Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación:

24/01/2020

Importancia:

4 - Alta

Recursos afectados:

IBM MQ Appliance, versión 8.0;
IBM MQ Appliance, versión 9.1 LTS;
IBM MQ Appliance, versión 9.1 CD.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución:

IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.

Detalle:

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Referencias:

Security Bulletin: IBM MQ Appliance could allow a local attacker to bypass security restrictions (CVE-2019-4620)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Omisión de restricciones de seguridad en MQ Appliance de IBM

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5