Inicio / Content / Boletín de INCIBE-CERT del 08-04-2019

Boletín de INCIBE-CERT del 08-04-2019

Elevación de privilegios en Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy

Fecha de publicación: 
08/04/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy con firmware 5.00.50
Descripción: 

Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.

Solución: 
  • Actualizar a la versión 5.51.01 del firmware incluida en la versión actualizada de HPE Synergy Custom SPP 2018.11.20190405 y en HPE Synergy Custom SPP 2019.03.20190401, ambas disponibles en la página de descarga HPE Synergy Software Release
Detalle: 
  • La vulnerabilidad podría permitir la elevación no autorizada de privilegios local o remota. Se ha reservado el identificador CVE-2018-7120 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: 

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación: 
08/04/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
  • IBM API Connect versión 2018.1-2018.4.1.3
Descripción: 

IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.

Solución: 
Detalle: 
  • Una vulnerabilidad en IBM QRadar SIEM, podría permitir a un atacante eludir la autenticación, exponiendo alguna funcionalidad que podría derivar en la divulgación de información o en la modificación de la configuración de la aplicación. Se ha reservado el identificador CVE-2019-4210 para esta vulnerabilidad.
  • Una vulnerabilidad en IBM API Connect's Developer Portal, podría permitir a un atacante el escalado de privilegios cuando se integra con un registro de usuario de OpenID Connect (OIDC). Se ha reservado el identificador CVE-2019-4155 para esta vulnerabilidad.

Encuesta valoración