Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2018
Múltiples vulnerabilitats en Rational DOORS d'IBM
Oposades noves vulnerabilitats en Rational DOORS que podrien permetre a un atacant l'obtenció de permisos d'administració, la recuperació de contrasenyes febles o la denegació del servei.Es tracten tres vulnerabilitats de les quals una és de severitat alta i permet l'obtenció de privilegis d'administració.
Les altres dues es consideren de severitat mitjana i en elles es parla d'una fallada en la funció hash del KDB de GSKit CMS que comporta una protecció de contrasenyes més feble de l'esperat, i permet a un atacant aprofitar aquesta situació per a recuperar una contrasenya feble. També s'ha observat que IBM GSKit conté diverses variables d'entorn que un atacant podria arribar a desbordar, provocant una denegació de servei.
Sistemes Afectats:
- Rational DOORS: 9.5.1 - 9.5.1.9
- Rational DOORS: 9.5.2 - 9.5.2.8
- Rational DOORS: 9.6.0 - 9.6.0.7
- Rational DOORS: 9.6.1 - 9.6.1.10
- Rational DOORS desktop client
- Rational DOORS interoperation server
CVE-2018-1457,CVE-2018-1447,CVE-2018-1427
Solució:-
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.5.1.10
-
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.5.2.9
-
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.6.0.8
-
Per a les versions de Rational DOORS 9.5.1 - 9.5.1.9, actualitzar a la versió 9.6.1.11
Més informació ací.