Omisión de restricciones de seguridad en MQ Appliance de IBM
Fecha de publicación: 24/01/2020
Importancia:
Alta
Recursos afectados:
- IBM MQ Appliance, versión 8.0;
- IBM MQ Appliance, versión 9.1 LTS;
- IBM MQ Appliance, versión 9.1 CD.
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.
Solución:
- IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
- IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
- IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.
Detalle:
La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico