Escalado de privilegios en IBM MQ

Fecha de publicación 23/05/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM MQ V8
    • versiones 8.0.0.0 - 8.0.0.11 
  • IBM MQ V9 LTS
    • versiones 9.0.0.0 - 9.0.0.5
  • IBM MQ V9.1 LTS
    • versiones 9.1.0.0 - 9.1.0.1
  • IBM MQ V9.1 CD
    • versión 9.1.1
Descripción

Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.

Solución

Aplicar las siguientes actualizaciones, en función de la versión afectada de IBM MQ:

Detalle
  • La vulnerabilidad se debe a una incorrecta configuración de los permisos en los directorios de instalación de IBM MQ, un atacante local sin privilegios podría llegar a ejecutar código con permisos de administrador. Se ha reservado el identificador CVE-2019-4078 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM MQ is vulnerable to a privilege escalation attack due to incorrect permissions on MQ directories. (CVE-2019-4078)
Etiquetas