Múltiples vulnerabilidades en BigFix Platform de IBM
Fecha de publicación
10/04/2019
Importancia
5 - Crítica
Recursos Afectados
- IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
Solución
- Aplicar el parche de actualización 9.5.12.
- Ejecutar el Fixlet de actualización asociado en la consola.
Detalle
- IBM BigFix Platform podría permitir a un usuario autenticado subir un archivo al servidor con privilegios elevados, esto podría resultar en una ejecución no autorizada en el sistema subyacente. Se ha reservado el identificador CVE-2019-4013 para esta vulnerabilidad.
- El resto de vulnerabilidades son del tipo Simultaneous Multi-Threading (SMT) y cross-site scripting (XSS). Se han asignado los identificadores CVE-2018-5407, CVE-2012-5883, CVE-2012-6708 y CVE-2015-9251 para estas vulnerabilidades.
Listado de referencias
Etiquetas