Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker IT-säkerhetsspecialist, teknikinformatör, IT-säkerhetsanalytiker och personal till vår nya Desk.
Sista dag för ansökan är 15 oktober.

Publicerad - Sårbarhet, IBM

Sårbarheter i IBM-produkter

IBM har under veckan släppt ett flertal säkerhetsuppdateringar till några av sina produkter

Vad har hänt?

IBM har publicerat säkerhetsråd gällande sårbarheter i några av deras produkter. Några av dessa möjliggör för en icke autentiserad angripare att exekvera godtycklig kod på systemet.


IBM Netezza Host Management

En sårbarhet i Glibc möjliggör för en lokal angripare att exekvera godtycklig kod på det sårbara systemet.[1]
Sårbarheten klassificeras som "High Severity" (7.4 av 10.0 på CVSS-skalan)

Påverkade produkter

IBM Netezza Host Management 5.3.2 - 5.4.13.0

Mer information
http://www-01.ibm.com/support/docview.wss?uid=swg22005677


IBM Netezza Host Management

En sårbarhet i Samba möjliggör för en autentiserad fjärrangripare att exekvera godtycklig kod på det sårbara systemet.[2]
Sårbarheten klassificeras som "High Severity" (7.5 av 10.0 på CVSS-skalan)

Påverkade produkter

IBM Netezza Host Management 5.4.5.0 - 5.4.13.0

Mer information
http://www-01.ibm.com/support/docview.wss?uid=swg22005381


IBM WebSphere Portal Rich Media Edition

Flera sårbarheter har upptäckts i WebSphere Portal Rich Media Edition och vissa går att användas av fjärrangripare för att exekvera godtycklig kod.[3]
Sårbarheten med högst klassificering klassificeras som "High Severity" (7.4 av 10.0 på CVSS-skalan)

Påverkade produkter

Sårbarheterna gäller endast om Rich Media Edition används.
IBM WebSphere Portal 8.5
IBM WebSphere Portal 8.0

Mer information
http://www-01.ibm.com/support/docview.wss?uid=swg22005279


IBM Security Privileged Identity Manager

Flera sårbarheter har upptäckts i Java i Security Privileged Identity Manager där ett par av dessa går att använda för en fjärrangripare för att få tillgång till känslig information. [4]
Sårbarheten med högst klassificering klassificeras som "Medium Severity" (6.5 av 10.0 på CVSS-skalan)

Påverkade produkter

IBM Security Privileged Identity Manager (ISPIM) 2.0.2, 2.1.0

Mer information
http://www-01.ibm.com/support/docview.wss?uid=swg22006547


IBM Cisco MDS Series Switches

Sårbarheter har upptäckts i Cisco Data Center Network Manager (DCNM) som möjliggör för en icke autentiserad fjärrangripare att tillskansa sig root-rättigheter och exekvera godtycklig kod. [5]
Sårbarheterna klassificeras som "High Severity" (9.8 av 10.0 på CVSS-skalan)

Påverkade produkter

DCNM 10.1

Mer information
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1010329


Rekommenderad åtgärd

Rekommendationen är att uppdatera de sårbara enheterna snarast

Källa

[1] https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-vulnerability-in-opensource-gnu-glibc-affect-ibm-netezza-host-management/
[2] https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerability-in-samba-affects-ibm-netezza-host-management-2/
[3] https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-affect-ibm-websphere-portal-rich-media-edition/ High Severity
[4] https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-security-vulnerabilities-fixed-in-java-shipped-as-a-component-of-ibm-security-privileged-identity-manager/
[5] https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-cisco-mds-series-switches-dcnm-is-affected-by-unauthenticated-remote-attacker-vulnerability-cve-2017-6639-cve-2017-6640/