Múltiples vulnerabilidades en Security Privileged Identity Manager Appliance de IBM
- IBM Security Privileged Identity Manager versión 2.1.1
IBM ha publicado un boletín de seguridad que está compuesto por 48 vulnerabilidades, siendo una vulnerabilidad de severidad crítica, 16 de severidad alta y el resto medias o bajas.
IBM ha publicado un parche que mitiga las vulnerabilidades, puede descargarse a través del siguiente enlace.
Las vulnerabilidades encontradas son del tipo:
- Escalada de privilegios.
- Cierre inesperado.
- Ejecución arbitraria de comandos.
- Ejecución arbitraria de código.
- Fallo de memoria.
- Generar una condición de denegación de servicio.
- Revelación de información
- Eludir restricciones de acceso.
- Modificar y/o inyectar cookies.
A la vulnerabilidad de severidad crítica se le ha asignado el identificador CVE-2017-16939, y para las de severidad alta, se les han asignado los identificadores CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017 y CVE-2017-11368. Y se han reservado los identificadores CVE-2018-1640 y CVE-2018-1618 para vulnerabilidades de criticidad alta.