Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en IBM MQ

Vulnerabilidad de escalada de privilegios en IBM MQ

Fecha de publicación: 
12/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
  • IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
  • IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
  • IBM MQ V9.1 LTS versión 9.1.0.0
Descripción: 

Una vulnerabilidad en IBM MQ podría permitir a un usuario local inyectar código y ejecutarse con privilegios de root.

Solución: 
Detalle: 
  • Un problema dentro de las librerías de IBM MQ podría permitir que un atacante (con acceso a una máquina local) utilice IBM MQ para escalar sus privilegios en ese sistema y obtener acceso al usuario root. Se ha reservado el identificador CVE-2018-1792 para esta vulnerabilidad.

Encuesta valoración