API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM

Fecha de publicación: 07/10/2019

Importancia:
Alta

Recursos afectados:

  • IBM Sterling Connect:Direct para Unix versiones:
    • 6.0.0,
    • 4.3.0,
    • 4.2.0.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.

Solución:

IBM ha publicado actualizaciones de seguridad que solucionan la vulnerabilidad en función de la versión afectada.

Para versiones anteriores a la 4.2.0, IBM recomienda actualizar a una versión que contenga la solución.

Detalle:

La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C++ para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.