Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 20/12/2018

Importancia

4 - Alta

Recursos Afectados

IBM Domino, versiones desde 9.0.1 hasta 9.0.1 FP10 IF4 y desde 9.0 hasta 9.0 IF4
IBM Notes, versiones desde 9.0.1 hasta 9.0.1 FP10 IF5 y desde 9.0 hasta 9.0 IF4
IBM API Connect, versiones desde 2018.1 hasta 2018.4.1 y desde 5.0.0.0 hasta 5.0.8.4

Descripción

IBM ha reportado varias vulnerabilidades en sus productos Domino, Notes y API Connect que podrían permitir escalada de privilegios, omisión de autenticación, inyección NoSQL y escalar permisos propios.

Solución

Para IBM Domino 9.0.1 FP10IF5, consultar esta nota técnica provisional .
Para IBM Notes Standard 9.0.1 FP10IF6, descargar Fix Central ID Notes_901FP10IF6_W32_Standard.
Para IBM Notes Basic 9.0.1 FP10IF6, descargar Fix Central ID Notes_901FP10IF6_W32_Basic.
Para IBM API Connect, descargar las versiones 2018.4.1.1 o 5.0.8.5 según corresponda.

Detalle

IBM Notes y Domino (sólo en Windows) contienen una vulnerabilidad de escalada de privilegios. Al crear una línea de comandos enviada a través del IPC de memoria compartida, se puede engañar al servicio Notes System Diagnostic (NSD) para que ejecute un archivo dll malicioso elegido por el atacante. Se ha reservado el identificador CVE-2018-1771 para esta vulnerabilidad.
IBM LoopBack podría permitir a un atacante eludir la autenticación si el modelo AccessToken se expone a través de una API REST, ya que es posible crear un AccessToken para cualquier usuario, siempre que conozca el ID de usuario y, por lo tanto, obtener acceso a los datos de los demás usuarios o a sus privilegios. Se ha reservado el identificador CVE-2018-1778 para esta vulnerabilidad.
IBM API Connect se ve afectado por una inyección de NoSQL en el conector MongoDB para el framework LoopBack. Se ha reservado el identificador CVE-2018-1784 para esta vulnerabilidad.
API Connect V5 permite a un usuario con acceso limitado al nivel de API Administrator darse acceso completo al nivel de Administrator a través de la funcionalidad de miembros. Se ha reservado el identificador CVE-2018-1973 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: Privilege Escalation in Notes System Diagnostic Service of both IBM Notes and Domino (CVE-2018-1771)

Security Bulletin: IBM API Connect is affected by authentication bypass vulnerability in LoopBack (CVE-2018-1778)

Security Bulletin: IBM API Connect is affected by a NoSQL Injection in MongoDB connector for the LoopBack framework (CVE-2018-1784)

Security Bulletin: IBM API Connect V5 - Admin Users Can Elevate Own Permissions (CVE-2018-1973)

Etiquetas