Inicio / Content / Boletín de INCIBE-CERT del 15-03-2019

Boletín de INCIBE-CERT del 15-03-2019

Divulgación de información en NonStop SafeGuard de HPE

Fecha de publicación: 
15/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • SAFEGUARD: todas las versiones anteriores a T9750L01^AID o T9750H05^AIH y posteriores cuando el atributo de configuración PASSWORD-PROMPT no está configurado en BLIND.
  • STDSEC-STANDARD SECURITY PROD: todas las versiones anteriores a T6533L01^ADU o T6533H05^ADW y posteriores cuando el atributo de configuración PASSWORD-PROMPT no está configurado en BLIND.
Descripción: 

HPE ha publicado una vulnerabilidad en su producto NonStop SafeGuard que podría permitir a un atacante la divulgación local de las credenciales.

Solución: 

Instalar los SPRs apropiados en función de la versión de lanzamiento:

  • L-series:
    • T9750L01^AID (SAFEGUARD), ya disponible
    • T6533L01^ADU (STDSEC-STANDARD SECURITY PROD), ya disponible
  • J-series:
    • T9750H05^AIH (SAFEGUARD) - estará disponible en la próxima RVU serie J
    • T6533H05^ADW (STDSEC-STANDARD SECURITY PROD) - estará disponible en la próxima RVU serie J
Detalle: 
  • Algunos comandos del software NonStop Safeguard y NonStop Standard Security requieren que el nombre de usuario y la contraseña se pasen como parámetros de línea de comandos, lo que puede conducir a una divulgación local de las credenciales. Se ha reservado el identificador CVE-2018-7119 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: 

Vulnerabilidad de escalada de privilegios en Db2 de IBM

Fecha de publicación: 
15/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Db2 en todas las plataformas para las versiones:
    • 9.7
    • 10.1
    • 10.5
    • 11.1
Descripción: 

Una vulnerabilidad de criticidad alta en Db2 de IBM podría permitir a un atacante la escalada de privilegios con permisos de root.

Solución: 
  • IBM ha publicado una serie de actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función de la versión y el producto afectado.
    • Versión 9.7 actualizar a la versión 9.7 FP11.
    • Versión 10.1 actualizar a la versión 10.1 FP6.
    • Versión 10.5 actualizar a la versión 10.5 FP10.
    • Versión 11.1 aplicar el parche 11.1.4.4 iFix001.
Detalle: 
  • La vulnerabilidad se debe a que los binarios cargaban librerías compartidas de una ruta no fiable, pudiendo permitir a un usuario con bajos privilegios, acceso al sistema con privilegios de root. Un atacante podría cargar una biblioteca compartida maliciosa para realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-4094 para esta vulnerabilidad.

Encuesta valoración