Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalado de privilegios en InfoSphere Information Server de IBM

Fecha de publicación 04/06/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Information Server Framework: versiones 9.1, 11.3, 11.5 y 11.7
  • IBM InfoSphere Information Server Cloud versiones 11.5 y 11.7
Descripción

IBM ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante escalar privilegios.

Detalle

IBM InfoSphere Information Server podría permitir que un usuario realice un escalado de privilegios pudiendo conseguir permisos de administrador debido a que los controles de acceso son incorrectos. Se ha reservado el identificador CVE-2017-1350 para esta vulnerabilidad

Encuesta valoración