API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM

Fecha de publicación: 07/10/2019

Importancia:
Alta

Recursos afectados:

• IBM Sterling Connect:Direct para Unix versiones:
  • 6.0.0,
  • 4.3.0,
  • 4.2.0.

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.

Solución:

IBM ha publicado actualizaciones de seguridad que solucionan la vulnerabilidad en función de la versión afectada.

• Actualizar a la versión:
  • 6.0.0,
  • 4.3.0,
  • 4.2.0.

Para versiones anteriores a la 4.2.0, IBM recomienda actualizar a una versión que contenga la solución.

Detalle:

La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C++ para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad