Portada

Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 09/02/2018

Importancia:
Crítica

Recursos afectados:

  • AIX 6.1, 7.1 y 7.2
  • VIOS 2.2.X
  • Notes en las siguientes versiones:
    • 9.0.1 a 9.0.1 FP10
    • 9.0 a 9.0 IF4
    • 8.5.3 a 8.5.3 FP6 IF15
    • 8.5.2 a 8.5.2 FP4 IF3
    • 8.5.1 a 8.5.1 FP5 IF3
    • 8.5

Descripción:

Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina.

Solución:

IBM ha liberado los parches de seguridad que corrigen las vulnerabilidades descubiertas en los dos productos:

Detalle:

  • La primera vulnerabilidad catalogada con severidad crítica ha sido catalogada como vulnerabilidad sin especificar, un usuario con privilegios de administración podría acceder a otro dispositivo de la red manteniendo los privilegios. Se ha reservado el identificador CVE-2018-1383 para esta vulnerabildad.
  • La segunda vulnerabilidad catalogada de severidad alta podría permitir a un atacante autenticado en el sistema escalar privilegios hasta conseguir permisos de System en el dispositivo. Se ha reservado el identificador CVE-2017-1714 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.