Vulnerabilidad en Workload Scheduler de IBM

Fecha de publicación:

16/10/2019

Importancia:

4 - Alta

Recursos afectados:

Tivoli Workload Scheduler Distributed, versión 9.2.0 FP03 y anteriores.
IBM Workload Scheduler Distributed:
- versión 9.3.0 FP03 y anteriores,
- versión 9.4.0 FP05 y anteriores,
- versión 9.5.0 GA.

Descripción:

Davide Cioccia, ingeniero senior de seguridad en ING, ha detectado la vulnerabilidad de criticidad alta. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema.

Solución:

IBM ha publicado actualizaciones en función de las versiones, productos y plataformas afectadas. Pueden descargarse a través de su centro de descarga de software.

Detalle:

La vulnerabilidad se debe a la posibilidad, por parte de un usuario local, de escribir archivos como root en el sistema de archivos. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4031 para esta vulnerabilidad.

Referencias:

Security Bulletin: Vulnerability CVE-2019-4031 affects IBM Workload Scheduler

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Workload Scheduler de IBM

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal