API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM
Fecha de publicación: 07/10/2019
Importancia:
Alta
Recursos afectados:
- IBM Sterling Connect:Direct para Unix versiones:
- 6.0.0,
- 4.3.0,
- 4.2.0.
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.
Solución:
IBM ha publicado actualizaciones de seguridad que solucionan la vulnerabilidad en función de la versión afectada.
Para versiones anteriores a la 4.2.0, IBM recomienda actualizar a una versión que contenga la solución.
Detalle:
La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C++ para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico