• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en productos de IBM
    06/12/2018
    =============================================
    CVE-2018-1941 y CVE-2018-1730
    Fecha de lanzamiento: 05/12/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    IBM ha reportado varias vulnerabilidades en sus productos Campaign y QRadar SIEM que podrían permitir la escalada de privilegios, la divulgación de información o la denegación del servicio.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    - IBM Campaign podría permitir a un usuario local obtener privilegios de administrador debido a que la aplicación no valida los permisos de acceso.
    - IBM QRadar es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML que podría permitir a un atacante remoto exponer información sensible o consumir recursos de memoria.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - IBM Campaign versiones 9.1.0 y 9.1.2
    - IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 y desde la versión 7.3.0 hasta la 7.3.1 Patch 6

    SOLUCIÓN
    --------------------------------------------------------------------------------

    - Para IBM Campaign versión 9.1.0 actualizar a la versión 9.1.0.13
    - Para IBM Campaign versión 9.1.2 actualizar a la vesión 9.1.2.7
    - Para IBM QRadar SIEM desde la versión 7.2.0 hasta la 7.2.8 Patch 13 actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.2.8 Patch 14
    - Para IBM QRadar SIEM desde la versión 7.3.0 hasta la 7.3.1 Patch 6, actualizar a la versión QRadar / QRM / QVM / QRIF / QNI 7.3.1 Patch 7

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/