Inicio / Alerta Temprana / Avisos Seguridad / Omisión de restricciones de seguridad en MQ Appliance de IBM

Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación: 
24/01/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM MQ Appliance, versión 8.0;
  • IBM MQ Appliance, versión 9.1 LTS;
  • IBM MQ Appliance, versión 9.1 CD.
Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución: 
  • IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
  • IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
  • IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.
Detalle: 

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Encuesta valoración