Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de parámetros en Spectrum Scale de IBM

Vulnerabilidad de inyección de parámetros en Spectrum Scale de IBM

Fecha de publicación: 
09/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Spectrum Scale:
    • Desde la versión 5.0.0.0 hasta la versión 5.0.3.2.
    • Desde la versión 4.2.0.0 hasta la versión 4.2.3.17.
Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta en uno de sus productos. Un atacante podría obtener privilegios de root en el sistema.

Solución: 
  • Para los productos con versiones desde la 5.0.0.0 hasta la 5.0.3.2, actualizar la versión 5.0.3.3.
  • Para los productos con versiones desde la 4.2.0.0 hasta la 4.2.3.17, actualizar la versión 4.2.3.18.
Detalle: 

La vulnerabilidad se debe a la inyección de parámetros en archivos setuid. Un atacante podría obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4558 para esta vulnerabilidad.

Encuesta valoración