Inicio / Content / Boletín de INCIBE-CERT del 04-03-2019

Boletín de INCIBE-CERT del 04-03-2019

Vulnerabilidades en JMeter y Qpid Broker-J de Apache

Fecha de publicación: 
04/03/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • JMeter versiones 4.0 y 5.0 
  • Qpid Broker-J desde la versión 6.0.0 hasta la 7.0.6 y versión 7.1.0
Descripción: 

Vulnerabilidades en JMeter y Qpid Broker-J de Apache podrían permitir la ejecución remota de código y el cierre inesperado del servicio.

Solución: 
  • Para JMeter: actualizar a la última versión (5.1) y usar la conexión SSL RMI autenticada (habilitada por defecto). Además utilizar la ultima versión de java disponible (desde la 8 hasta la 11).
  • Para Apache Qpid Broker-J: actualizar a las versiones 7.0.7 o 7.1.1 o posteriores de Qpid Broker-J.
Detalle: 
  • Un atacante no autenticado podría establecer una conexión RMI a un servidor de JMeter usando RemoteJMeterEngine y proceder con un ataque usando deserialización de datos no confiables. Esto solo afecta a las pruebas que se ejecutan en modo distribuido. Se ha reservado el identificador CVE-2019-0187 para esta vulnerabilidad.
  • Una vulnerabilidad de denegación de servicio en Apache Qpid Broker-J, podría permitir a un atacante no autenticado bloquear la instancia del broker mediante el envío de comandos especialmente diseñados, utilizando versiones del protocolo AMPQ inferiores a 1.0. Se ha reservado el identificador CVE-2019-0200 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de redirección abierta en varios productos de IBM

Fecha de publicación: 
04/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM InfoSphere Information Governance Catalog, versiones 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server on Cloud, versiones 11.5 y 11.7
Descripción: 

IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redirección abierto.

Solución: 
Detalle: 
  • IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL mostrada y redirigir a un usuario a un sitio web malicioso que parecía confiable. Esto podría permitir al atacante obtener información muy delicada o realizar nuevos ataques contra la víctima. Se ha reservado el identificador CVE-2018-1875 para esta vulnerabilidad.

Encuesta valoración