Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 05/12/2018

Importancia

4 - Alta

Recursos Afectados

IBM Campaign versiones 9.1.0 y 9.1.2
IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6

Descripción

IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

Solución

Para IBM Campaign versión 9.1.0 actualizar a la versión 9.1.0.13
Para IBM Campaign versión 9.1.2 actualizar a la versión 9.1.2.7
Para IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.2.8 Patch 14
Para IBM QRadar SIEM desde la versión 7.3.0 hasta la 7.3.1 Patch 6, actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.3.1 Patch 7

Detalle

IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso. Se ha reservado el identificador CVE-2018-1941 para esta vulnerabilidad.
IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1730 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: A Privilege Escalation Vulnerability Affects IBM Campaign (CVE-2018-1941)

Security Bulletin: IBM QRadar SIEM is vulnerable to XML External Entity Injection (CVE-2018-1730)

Etiquetas