Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2018
La primera vulnerabilidad es de carácter crítico, no ha sido especificada y está relacionada con los productos AIX y VIOS. Esta vulnerabilidad podría permitir a un atacante, con privilegios de administrador en el sistema, obtener acceso de administrador en otras máquinas del sistema.
La segunda vulnerabilidad es de carácter alto y está relacionada con el producto IBM Notes NSD. Esta vulnerabilidad podría permitir que un usuario local autenticado en el sistema sin privilegios administrativos, pueda escalar privilegios para conseguir permisos de System.
Más información sobre AIX y VIOS aquí.
Más información sobre Notes NSD aquí.
Sistemas Afectados:
AIX 6.1, 7.1 y 7.2
VIOS 2.2.X
Notes en las siguientes versiones:
9.0.1 a 9.0.1 FP10
9.0 a 9.0 IF4
8.5.3 a 8.5.3 FP6 IF15
8.5.2 a 8.5.2 FP4 IF3
8.5.1 a 8.5.1 FP5 IF3
8.5
CVE-2018-1383 CVE-2017-1714
Solución:IBM ha publicado los parches correspondientes para corregir las vulnerabilidades:
Notas: None