Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Se tratan tres vulnerabilidades de las cuales una de ellas es de severidad alta permitiendo la obtención de privilegios de administración.
Las otras dos se consideran de severidad media y en ellas se habla de un fallo en la función hash del KDB de GSKit CMS que conlleva una protección de contraseñas más débil de lo esperado, permitiendo a un atacante aprovechar esta situación para recuperar una contraseña débil. También se ha observado que IBM GSKit contiene varias variables de entorno que un atacante podría llegar a desbordar, provocando una denegación de servicio.
Sistemas Afectados:CVE-2018-1457,CVE-2018-1447,CVE-2018-1427
Solución:Más información aquí.