Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 09/02/2018

Importancia:
Crítica

Recursos afectados:

• AIX 6.1, 7.1 y 7.2
• VIOS 2.2.X
• Notes en las siguientes versiones:
  • 9.0.1 a 9.0.1 FP10
  • 9.0 a 9.0 IF4
  • 8.5.3 a 8.5.3 FP6 IF15
  • 8.5.2 a 8.5.2 FP4 IF3
  • 8.5.1 a 8.5.1 FP5 IF3
  • 8.5

Descripción:

Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina.

Solución:

IBM ha liberado los parches de seguridad que corrigen las vulnerabilidades descubiertas en los dos productos:

• AIX/VIOS
• IBM Notes Standard 9.0.1 FP10IF1
• IBM Notes Basic 9.0.1 FP10IF1

Detalle:

• La primera vulnerabilidad catalogada con severidad crítica ha sido catalogada como vulnerabilidad sin especificar, un usuario con privilegios de administración podría acceder a otro dispositivo de la red manteniendo los privilegios. Se ha reservado el identificador CVE-2018-1383 para esta vulnerabildad.
• La segunda vulnerabilidad catalogada de severidad alta podría permitir a un atacante autenticado en el sistema escalar privilegios hasta conseguir permisos de System en el dispositivo. Se ha reservado el identificador CVE-2017-1714 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad