Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Múltiples vulnerabilidades en Rational DOORS de IBM
Encontradas nuevas vulnerabilidades en Rational DOORS que podrían permitir a un atacante la obtención de permisos de administración, la recuperación de contraseñas débiles o la denegación del servicio.Se tratan tres vulnerabilidades de las cuales una de ellas es de severidad alta permitiendo la obtención de privilegios de administración.
Las otras dos se consideran de severidad media y en ellas se habla de un fallo en la función hash del KDB de GSKit CMS que conlleva una protección de contraseñas más débil de lo esperado, permitiendo a un atacante aprovechar esta situación para recuperar una contraseña débil. También se ha observado que IBM GSKit contiene varias variables de entorno que un atacante podría llegar a desbordar, provocando una denegación de servicio.
Sistemas Afectados:- Rational DOORS: 9.5.1 - 9.5.1.9
- Rational DOORS: 9.5.2 - 9.5.2.8
- Rational DOORS: 9.6.0 - 9.6.0.7
- Rational DOORS: 9.6.1 - 9.6.1.10
- Rational DOORS desktop client
- Rational DOORS interoperation server
CVE-2018-1457,CVE-2018-1447,CVE-2018-1427
Solución:- Para las versiones de Rational DOORS 9.5.1 - 9.5.1.9, actualizar a la versión 9.5.1.10
- Para las versiones de Rational DOORS 9.5.1 - 9.5.1.9, actualizar a la versión 9.5.2.9
- Para las versiones de Rational DOORS 9.5.1 - 9.5.1.9, actualizar a la versión 9.6.0.8
- Para las versiones de Rational DOORS 9.5.1 - 9.5.1.9, actualizar a la versión 9.6.1.11
Más información aquí.