Escalada de privilegios en InfoSphere Information Server de IBM

Fecha de publicación 16/04/2020
Importancia
4 - Alta
Recursos Afectados
  • InfoSphere Information Server, Information Server on Cloud, versiones 11.7 y 11.5;
  • InfoSphere Information Server, versión 11.3.

Cuyas instalaciones cumplan las siguientes condiciones:

  • Utiliza Information Server, versión 11.7.1. o anterior, o si se actualizó dicha instalación a una versión posterior a la 11.7.1.0.
  • Utiliza WebSphere Application Server Network Deployment (WAS ND).
  • Fue instalado utilizando umask más débil que 022.
Descripción

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a InfoSphere Information Server. Un atacante remoto podría realizar una escalada de privilegios.

Solución
  • Para sistemas desplegados independientemente:
    • En la ubicación de WAS ND, cambiar el directorio por el que contiene la carpeta java.
    • chmod -R 755 java.
  • Para sistemas desplegados en clústeres:
    • En la máquina donde esté instalado el gestor:
      • En la ubicación de WAS ND, cambiar el directorio por el que contiene la carpeta java.
      • chmod -R 755 java.
    • En la máquina donde se instaló un perfil personalizado (realizar en todas las máquinas que dispongan de un perfil personalizado, o máquinas horizontales que pertenezcan al clúster):
      • En la ubicación de  WAS ND, cambiar el directorio por el que contiene la carpeta java.
      • chmod -R 755 java.
Detalle

IBM InfoSphere Information Server podría ser susceptible a ataques basados en escalada de privilegios, debido a una asignación inapropiada de permisos en los archivos utilizados por WebSphere Application Server Network Deployment. Se ha reservado el identificador CVE-2020-4347 para esta vulnerabilidad.

Encuesta valoración

Etiquetas