Vulnerabilidad en Workload Scheduler de IBM
Fecha de publicación: 16/10/2019
Importancia:
Alta
Recursos afectados:
- Tivoli Workload Scheduler Distributed, versión 9.2.0 FP03 y anteriores.
- IBM Workload Scheduler Distributed:
- versión 9.3.0 FP03 y anteriores,
- versión 9.4.0 FP05 y anteriores,
- versión 9.5.0 GA.
Descripción:
Davide Cioccia, ingeniero senior de seguridad en ING, ha detectado la vulnerabilidad de criticidad alta. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema.
Solución:
IBM ha publicado actualizaciones en función de las versiones, productos y plataformas afectadas. Pueden descargarse a través de su centro de descarga de software.
Detalle:
La vulnerabilidad se debe a la posibilidad, por parte de un usuario local, de escribir archivos como root en el sistema de archivos. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4031 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico