API vulnerable a una escalada de privilegios en Sterling Connect:Direct para UNIX de IBM
Fecha de publicación 07/10/2019
Importancia
4 - Alta
Recursos Afectados
- IBM Sterling Connect:Direct para Unix versiones:
- 6.0.0,
- 4.3.0,
- 4.2.0.
Descripción
IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, autenticado, podría obtener acceso no autorizado al sistema.
Solución
Detalle
La vulnerabilidad se encuentra cuando un usuario autorizado, con privilegios limitados para Connect:Direct, substituya la implementación getuid() por una maliciosa a través de la API C/C++ para UNIX. Un atacante remoto, autenticado, podría obtener acceso no autorizado servidor. Se ha reservado el identificador CVE-2019-4529 para esta vulnerabilidad.
Listado de referencias
Etiquetas