Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación 24/01/2020
Importancia
4 - Alta
Recursos Afectados
  • IBM MQ Appliance, versión 8.0;
  • IBM MQ Appliance, versión 9.1 LTS;
  • IBM MQ Appliance, versión 9.1 CD.
Descripción

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución
  • IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
  • IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
  • IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.
Detalle

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM MQ Appliance could allow a local attacker to bypass security restrictions (CVE-2019-4620)
Etiquetas