Múltiples vulnerabilidades en IBM MQ

Fecha de publicación 11/03/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM MQ V8, versiones 8.0.0.0 - 8.0.0.10
  • IBM MQ V9 LTS. versiones 9.0.0.0 - 9.0.0.5
  • IBM MQ V9.1 LTS, versiones 9.1.0.0 - 9.1.0.1
  • IBM MQ V9.1 CD, versiones 9.1.0 - 9.1.1
Descripción

IBM ha publicado varias vulnerabilidades en IBM MQ que podrían permitir la ejecución de código con privilegios de root y la escalada de privilegios.

Solución
Detalle
  • IBM WebSphere MQ podría permitir a un atacante local inyectar código con privilegios de root. Se ha reservado el identificador CVE-2018-1998 para esta vulnerabilidad.
  • IBM MQ podría permitir a un atacante autenticado la escalada de privilegios al utilizar canales multiplexados. Se ha reservado el identificador CVE-2018-1974 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM MQ could allow a local user to inject code that could be executed with root privileges. (CVE-2018-1998)
Security Bulletin: IBM MQ is vulnerable to a privilege escalation attack when using multiplexed channels (CVE-2018-1974)
Etiquetas