Omisión de restricciones de seguridad en MQ Appliance de IBM

Fecha de publicación

24/01/2020

Importancia

4 - Alta

Recursos Afectados

IBM MQ Appliance, versión 8.0;
IBM MQ Appliance, versión 9.1 LTS;
IBM MQ Appliance, versión 9.1 CD.

Descripción

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a sus productos MQ Appliance. Un atacante local podría omitir las restricciones de seguridad.

Solución

IBM MQ Appliance versión 8, actualizar a la versión 8.0.0.14 o posterior.
IBM MQ Appliance versión 9.1 LTS, actualizar a la versión 9.1.0.4 o posterior.
IBM MQ Appliance versión 9.1 CD, actualizar a la versión 9.1.4 o posterior.

Detalle

La vulnerabilidad se debe a una validación incorrecta de las variables de entorno. Un atacante local podría omitir las restricciones de seguridad. Se ha reservado el CVE-2019-4620 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: IBM MQ Appliance could allow a local attacker to bypass security restrictions (CVE-2019-4620)

Etiquetas

Actualización
IBM
Vulnerabilidad