• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad en MaaS360 de IBM para iOS

08/02/2019

=============================================
CVE-2018-1960
Fecha de lanzamiento: 08/02/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Una vulnerabilidad de severidad alta podría permitir a un atacante acceder a información sensible.

INFORMACIÓN

MaaS360 es un producto SaaS ofrecido por IBM que permite la administración de dispositivos BYOD y de empresa, incluidos teléfonos inteligentes, tabletas y computadoras portátiles. Es un producto basado en la nube desarrollado originalmente por Fiberlink Communications hasta su adquisición por IBM.

DESCRIPCIÓN

La aplicación contiene credenciales por defecto embebidas en el código, un atacante podría emplear dichas credenciales para obtener acceso y revelar información sensible.

SISTEMAS AFECTADOS

Aplicación MaaS360 para iOS, versión 3.30 y anteriores.

SOLUCIÓN

Actualizar la aplicación a la versión 3.40 o superior.

FUENTE

https://www.incibe-cert.es/