• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ

29/04/2019

=============================================
CVE-2019-4166
Fecha de lanzamiento: 29/04/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.

INFORMACIÓN

StoredIQ fue una empresa fundada para la gestión del ciclo de vida de la información (ILM) de datos no estructurados. La compañía cambió su nombre en 2005 a StoredIQ y continuó operando con éxito durante más de una década hasta que fue adquirida en 2012 por IBM. Ahora sirve como plataforma para el gobierno del ciclo de vida de la información de IBM, el gobierno de big data y las tecnologías de administración de contenido empresarial.

DESCRIPCIÓN

IBM StoredIQ podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, el atacante remoto podría explotar esta vulnerabilidad falsificando la URL mostrada y redirigiendo al usuario a un sitio web malicioso aparentemente confiable. Esto podría permitir al atacante obtener información sensible o realizar nuevos ataques contra la víctima.

SISTEMAS AFECTADOS

IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18

SOLUCIÓN

No es necesario realizar ninguna corrección, pero la configuración debe actualizarse tal y como se describe en la sección Workarounds and Mitigations del aviso de IBM referenciado.

FUENTE

https://www.incibe-cert.es/