Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 05/12/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Campaign versiones 9.1.0 y 9.1.2
  • IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6
Descripción

IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

Solución
Detalle
  • IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso. Se ha reservado el identificador CVE-2018-1941 para esta vulnerabilidad.
  • IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2018-1730 para esta vulnerabilidad.

Encuesta valoración