Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2018
La primera vulnerabilitat és de caràcter crític, no ha sigut especificada i està relacionada amb els productes AIX i VIOS. Esta vulnerabilitat podria permetre a un atacant, amb privilegis d’administrador en el sistema, obtindre accés d’administrador en altres màquines del sistema.
La segona vulnerabilitat és de caràcter alt i està relacionada amb el producte IBM Notes NSD. Esta vulnerabilitat podria permetre que un usuari local autenticat en el sistema sense privilegis administratius, puga escalar privilegis per a aconseguir permisos de System.
Més informació sobre AIX i VIOS ací.
Més informació sobre Notes NSD ací.
Sistemes Afectats:
AIX 6.1, 7.1 y 7.2
VIOS 2.2.X
Notes en les versions següents:
9.0.1 a 9.0.1 FP10
9.0 a 9.0 IF4
8.5.3 a 8.5.3 FP6 IF15
8.5.2 a 8.5.2 FP4 IF3
8.5.1 a 8.5.1 FP5 IF3
8.5
CVE-2018-1383 CVE-2017-1714
Solució:IBM ha publicat els pegats corresponents per a corregir les vulnerabilitats:
Notes: None