Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Workload Scheduler de IBM

Fecha de publicación 16/10/2019
Importancia
4 - Alta
Recursos Afectados
  • Tivoli Workload Scheduler Distributed, versión 9.2.0 FP03 y anteriores.
  • IBM Workload Scheduler Distributed:
    • versión 9.3.0 FP03 y anteriores,
    • versión 9.4.0 FP05 y anteriores,
    • versión 9.5.0 GA.
Descripción

Davide Cioccia, ingeniero senior de seguridad en ING, ha detectado la vulnerabilidad de criticidad alta. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema.

Solución

IBM ha publicado actualizaciones en función de las versiones, productos y plataformas afectadas. Pueden descargarse a través de su centro de descarga de software.

Detalle

La vulnerabilidad se debe a la posibilidad, por parte de un usuario local, de escribir archivos como root en el sistema de archivos. Un atacante local podría modificar ficheros u obtener privilegios de root en el sistema. Se ha reservado el identificador CVE-2019-4031 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Vulnerability CVE-2019-4031 affects IBM Workload Scheduler
Etiquetas