Múltiples vulnerabilidades en productos de IBM
Fecha de publicación: 15/10/2018
Importancia:
Crítica
Recursos afectados:
- IBM Flex System Chassis Management Module (CMM) versión 2PET,
- VRA – Vyatta 5600,
- FileNet Content Manager versiones 5.2.1 y 5.5.0,
- IBM Flex System Chassis Management Module (CMM).
Descripción:
IBM ha publicado varias vulnerabilidades, una crítica, 5 altas y 1 media, que afectan a sus productos y que podrían permitir la obtención de información sensible, la escalada de privilegios, la denegación del servicio o el consumo de memoria.
Solución:
- Para IBM Flex System Chassis Management Module (CMM) versión 2PET e IBM Flex System Chassis Management Module (CMM), descargar la actualización desde http://www.ibm.com/support/fixcentral/
- Para VRA – Vyatta 5600, contactar con IBM Cloud Support para solicitar que la ISO de la release 1801q se envíe a su sistema Vyatta.
- Para FileNet Content Manager versiones 5.2.1 y 5.5.0, instalar la versión 5.2.1.7-P8CPE-IF004 o la versión 5.5.1.0-P8CPE
Detalle:
- La vulnerabilidad de Apache Portable Runtime APR que afecta a IBM Flex System Chassis Management Module, podría permitir a un atacante remoto obtener información sensible mediante el uso de una matriz fuera de límites en las funciones apr_time_exp*(). Al utilizar un valor no válido en el campo mes, un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial o provocar una denegación de servicio. Se ha asignado el identificador CVE-2017-12613 para esta vulnerabilidad de severidad crítica.
Los identificadores reservados para el resto de vulnerabilidades son: CVE-2018-13405, CVE-2018-5390, CVE-2018-3646, CVE-2018-3620, CVE-2018-1844, CVE-2017-17833.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico