Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación:

24/01/2020

Importancia:

4 - Alta

Recursos afectados:

IBM MQ Appliance, versión 8.0;
IBM MQ Appliance, versión 9.1 LTS;
IBM MQ Appliance, versión 9.1 CD.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución:

IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.

Detalle:

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Referencias:

Security Bulletin: IBM MQ Appliance could allow a local attacker to bypass security restrictions (CVE-2019-4620)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Omisión de restricciones de seguridad en MQ Appliance de IBM

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Múltiples vulnerabilidades en Db2 de IBM