Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/02/2018

Múltiples vulnerabilitats en productes IBM

Publicades dos noves vulnerabilitats que afecten els productes Notes, AIX i VIOS. Si aconseguixen ser explotades per un atacant es podria realitzar escalada de privilegis o mantindre privilegis quan es bota a una altra màquina.

La primera vulnerabilitat és de caràcter crític, no ha sigut especificada i està relacionada amb els productes AIX i VIOS. Esta vulnerabilitat podria permetre a un atacant, amb privilegis d’administrador en el sistema, obtindre accés d’administrador en altres màquines del sistema.

La segona vulnerabilitat és de caràcter alt i està relacionada amb el producte IBM Notes NSD. Esta vulnerabilitat podria permetre que un usuari local autenticat en el sistema sense privilegis administratius, puga escalar privilegis per a aconseguir permisos de System.

Més informació sobre AIX i VIOS ací.

Més informació sobre Notes NSD ací.

 

Sistemes Afectats:

• AIX 6.1, 7.1 y 7.2

• VIOS 2.2.X

• Notes en les versions següents:

  • 9.0.1 a 9.0.1 FP10

  • 9.0 a 9.0 IF4

  • 8.5.3 a 8.5.3 FP6 IF15

  • 8.5.2 a 8.5.2 FP4 IF3

  • 8.5.1 a 8.5.1 FP5 IF3

  • 8.5

Referències:

CVE-2018-1383 CVE-2017-1714

Solució:

IBM ha publicat els pegats corresponents per a corregir les vulnerabilitats:

• AIX/VIOS

• IBM Notes Standard 9.0.1 FP10IF1

• IBM Notes Basic 9.0.1 FP10IF1

Notes: None

CSIRT-CV