Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 
09/02/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • AIX 6.1, 7.1 y 7.2
  • VIOS 2.2.X
  • Notes en las siguientes versiones:
    • 9.0.1 a 9.0.1 FP10
    • 9.0 a 9.0 IF4
    • 8.5.3 a 8.5.3 FP6 IF15
    • 8.5.2 a 8.5.2 FP4 IF3
    • 8.5.1 a 8.5.1 FP5 IF3
    • 8.5
Descripción: 

Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina.

Solución: 

IBM ha liberado los parches de seguridad que corrigen las vulnerabilidades descubiertas en los dos productos:

Detalle: 
  • La primera vulnerabilidad catalogada con severidad crítica ha sido catalogada como vulnerabilidad sin especificar, un usuario con privilegios de administración podría acceder a otro dispositivo de la red manteniendo los privilegios. Se ha reservado el identificador CVE-2018-1383 para esta vulnerabildad.
  • La segunda vulnerabilidad catalogada de severidad alta podría permitir a un atacante autenticado en el sistema escalar privilegios hasta conseguir permisos de System en el dispositivo. Se ha reservado el identificador CVE-2017-1714 para esta vulnerabilidad.

Encuesta valoración