Múltiples vulnerabilidades en productos de IBM

Fecha de publicación 08/04/2019

Importancia

5 - Crítica

Recursos Afectados

IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
IBM API Connect versión 2018.1-2018.4.1.3

Descripción

IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.

Solución

IBM QRadar SIEM actualizar a 7.3.2 GA - 7.3.2 GA Interim Fix 2
IBM API Connect actualizar a la versión 2018.4.1.4 fixpack

Detalle

Una vulnerabilidad en IBM QRadar SIEM, podría permitir a un atacante eludir la autenticación, exponiendo alguna funcionalidad que podría derivar en la divulgación de información o en la modificación de la configuración de la aplicación. Se ha reservado el identificador CVE-2019-4210 para esta vulnerabilidad.
Una vulnerabilidad en IBM API Connect's Developer Portal, podría permitir a un atacante el escalado de privilegios cuando se integra con un registro de usuario de OpenID Connect (OIDC). Se ha reservado el identificador CVE-2019-4155 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: IBM QRadar SIEM is vulnerable to authentication bypass (CVE-2019-4210)

Security Bulletin: IBM API Connect's Developer Portal is impacted by a privilege escalation vulnerability (CVE-2019-4155)

Etiquetas