Múltiples vulnerabilidades en productos de IBM
Fecha de publicación 05/12/2018
Importancia
4 - Alta
Recursos Afectados
- IBM Campaign versiones 9.1.0 y 9.1.2
- IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6
Descripción
IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.
Solución
- Para IBM Campaign versión 9.1.0 actualizar a la versión 9.1.0.13
- Para IBM Campaign versión 9.1.2 actualizar a la versión 9.1.2.7
- Para IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.2.8 Patch 14
- Para IBM QRadar SIEM desde la versión 7.3.0 hasta la 7.3.1 Patch 6, actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.3.1 Patch 7
Detalle
- IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso. Se ha reservado el identificador CVE-2018-1941 para esta vulnerabilidad.
- IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1730 para esta vulnerabilidad.
Listado de referencias
Etiquetas