Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/02/2018

Múltiples vulnerabilidades en productos IBM

Publicadas dos nuevas vulnerabilidades que afectan a los productos Notes, AIX y VIOS. Si consiguen ser explotadas por un atacante se podría realizar escalada de privilegios o mantener privilegios cuando se salta a otra máquina.

La primera vulnerabilidad es de carácter crítico, no ha sido especificada y está relacionada con los productos AIX y VIOS. Esta vulnerabilidad podría permitir a un atacante, con privilegios de administrador en el sistema, obtener acceso de administrador en otras máquinas del sistema.

La segunda vulnerabilidad es de carácter alto y está relacionada con el producto IBM Notes NSD. Esta vulnerabilidad podría permitir que un usuario local autenticado en el sistema sin privilegios administrativos, pueda escalar privilegios para conseguir permisos de System.

Más información sobre AIX y VIOS aquí.

Más información sobre Notes NSD aquí.

 

Sistemas Afectados:

• AIX 6.1, 7.1 y 7.2

• VIOS 2.2.X

• Notes en las siguientes versiones:

  • 9.0.1 a 9.0.1 FP10

  • 9.0 a 9.0 IF4

  • 8.5.3 a 8.5.3 FP6 IF15

  • 8.5.2 a 8.5.2 FP4 IF3

  • 8.5.1 a 8.5.1 FP5 IF3

  • 8.5

Referencias:

CVE-2018-1383 CVE-2017-1714

Solución:

IBM ha publicado los parches correspondientes para corregir las vulnerabilidades:

• AIX/VIOS

• IBM Notes Standard 9.0.1 FP10IF1

• IBM Notes Basic 9.0.1 FP10IF1

Notas: None

CSIRT-CV