Múltiples vulnerabilidades en BigFix Platform de IBM

Fecha de publicación 10/04/2019
Importancia
5 - Crítica
Recursos Afectados
  • IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción

IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.

Solución
  • Aplicar el parche de actualización 9.5.12.
  • Ejecutar el Fixlet de actualización asociado en la consola.
Detalle
  • IBM BigFix Platform podría permitir a un usuario autenticado subir un archivo al servidor con privilegios elevados, esto podría resultar en una ejecución no autorizada en el sistema subyacente. Se ha reservado el identificador CVE-2019-4013 para esta vulnerabilidad.
  • El resto de vulnerabilidades son del tipo Simultaneous Multi-Threading (SMT) y cross-site scripting (XSS). Se han asignado los identificadores CVE-2018-5407, CVE-2012-5883, CVE-2012-6708 y CVE-2015-9251 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Security Bulletin: BigFix Platform 9.5.x affected by multiple vulnerabilities (CVE-2019-4013, CVE-2018-5407, CVE-2012-5883, CVE-2012-6708, CVE-2015-9251)
Etiquetas