• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en productos de IBM

06/12/2018

=============================================
CVE-2018-1941 y CVE-2018-1730
Fecha de lanzamiento: 05/12/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

INFORMACIÓN

IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

DESCRIPCIÓN

- IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso.
- IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria.

SISTEMAS AFECTADOS

- IBM Campaign versiones 9.1.0 y 9.1.2
- IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6

SOLUCIÓN

- Para IBM Campaign versión 9.1.0 actualizar a la versión 9.1.0.13
- Para IBM Campaign versión 9.1.2 actualizar a la vesión 9.1.2.7
- Para IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.2.8 Patch 14
- Para IBM QRadar SIEM desde la versión 7.3.0 hasta la 7.3.1 Patch 6, actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.3.1 Patch 7

FUENTE

https://www.incibe-cert.es/