Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2012
Vulnerabilitat important en IBM Rational Rhapsody
IBM llança un butlletí de seguretat en què alerta sobre una fallada de seguretat important en la ferramenta de disseny de programari Rational Rhapsody. La fallada afecta Windows i podria permetre que els pirates executaren codi en els sistemes dels usuaris remotament.Rational Rhapsody és una ferramenta d’IBM pensada per als desenrotlladors de programari. En la descripció de Rational Rhapsody, IBM explica que és un entorn de desenrotllament per a programari que permet la validació preliminar del comportament del programari. Es tracta d’un sistema que funciona com un “banc de proves” perquè els desenrotlladors puguen provar l’estabilitat i comportament de les seues creacions.
La companyia ha publicat un butlletí de seguretat en el qual ha alertat sobre una vulnerabilitat important en Rational Rhapsody. Segons IBM, eixa vulnerabilitat pot permetre als atacants introduir-se en el sistema i executar codi remotament, amb els riscos que això comporta.
En concret, la companyia ha explicat que la vulnerabilitat es troba en una de les parts del sistema, identificada com Blueberry FlashBack Active X. Els pirates podrien valdre’s d’esta vulnerabilitat per a aconseguir que l’usuari execute un arxiu que desencadenaria l’atac a l’Active X. Segons IBM, la vulnerabilitat es pot desencadenar quan executa un arxiu maliciós específicament dissenyat o inclús quan accedix a un enllaç específic a través d’Internet Explorer.
El problema afecta diverses versions de Windows i d’Internet Explorer, i permetria que els pirates accediren al sistema i pogueren executar codi malintencionat. De moment, IBM ha assegurat que no ha registrat cap incident relacionat amb esta vulnerabilitat des del mes de desembre, quan es va detectar el problema.
Sistemes Afectats:- Rational Rhapsody per Windows V7.5.x
- Rational Rhapsody per Windows V7.6
CVE-2011-1388, CVE-2011-1391, CVE-2011-1392
Solució:Com a solucions, IBM ha recomanat els usuaris que actualitzen a l’última versió de Rational Rhapsody (V7.6.1) per a previndre incidents. Per a aquells que no puguen actualitzar-la immediatament la companyia ha recomanat desactivar l’Active X d’Internet Explorer com a mesura de precaució, i actualitzar-la com més prompte millor.
Notes:http://www-01.ibm.com/support/docview.wss?uid=swg21576352
http://www.csospain.es/IBM-confirma-una-vulnerabilidad-importante-en-su-herramienta/seccion-Actualidad/noticia-117167