Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Es tracten tres vulnerabilitats de les quals una és de severitat alta i permet l'obtenció de privilegis d'administració.
Les altres dues es consideren de severitat mitjana i en elles es parla d'una fallada en la funció hash del KDB de GSKit CMS que comporta una protecció de contrasenyes més feble de l'esperat, i permet a un atacant aprofitar aquesta situació per a recuperar una contrasenya feble. També s'ha observat que IBM GSKit conté diverses variables d'entorn que un atacant podria arribar a desbordar, provocant una denegació de servei.
Sistemes Afectats:
CVE-2018-1457,CVE-2018-1447,CVE-2018-1427
Solució:Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.5.1.10
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.5.2.9
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.6.0.8
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.6.1.11
Més informació ací.