Vulnerabilidad de escalada de privilegios en IBM MQ
Fecha de publicación
12/11/2018
Importancia
4 - Alta
Recursos Afectados
- IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
- IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
- IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
- IBM MQ V9.1 LTS versión 9.1.0.0
Descripción
Una vulnerabilidad en IBM MQ podría permitir a un usuario local inyectar código y ejecutarse con privilegios de root.
Solución
- IBM MQ V8
- Plataformas Linux, Solaris y Windows: aplicar solución provisional para APAR IT26234.
- Plataforma HP-UX: contactar con el soporte de IBM MQ y solicitar una solución provisional para APAR IT26234.
- IBM MQ V9 LTS
- Plataformas Linux, Solaris y Windows: aplicar solución provisional para APAR IT26234.
- Plataforma HP-UX: contactar con el soporte de IBM MQ y solicitar una solución provisional para APAR IT26234.
- IBM MQ V9 CD
- Actualizar a IBM MQ 9.1 y aplicar solución provisional para APAR IT26234.
- IBM MQ V9.1 LTS
Detalle
Listado de referencias
Etiquetas