• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM

Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM

23 abril, 2020 Por Alberto Segura Deja un comentario

Recientemente se han hecho públicos cuatro fallos de seguridad no conocidos y no parcheados en el software de seguridad para empresas comercializado por IBM

Pedro Ribeiro, de Agile Information Security, ha sido el investigador encargado de detectar y hacer públicos los problemas de seguridad del producto de seguridad para empresas que ofrece IBM.

El producto concreto en el que se han encontrado las vulnerabilidades es IBM Data Risk Manager (IDRM), un software que permite a las empresas analizar información sensible de la misma y obtener como resultado una valoración de los riesgos asociados dicha información si se produjese un ataque o un problema de seguridad.

Según Pedro, este producto contiene tres vulnerabilidades consideradas de riesgo crítico, mientras que una cuarta sería considerada de riesgo alto. Éstas pueden explotarse sin necesidad de autenticación en el sistema, lo que las hace muy peligrosas. Las vulnerabilidades son:

  • Bypass en la autenticación, lo que permite a un atacante saltarse la autenticación del sistema
  • Inyección de comandos
  • Contraseña por defecto insegura
  • Descarga de ficheros arbitraria

El primero de los problemas puede combinarse con el resto para lograr control completo del sistema sin necesidad de autenticarse. El problema se encuentra en la funcionalidad de reseteo de contraseña, que debido a un problema lógico permite resetear la contraseña de cualquier usuario, incluso la del administrador.

En el caso de la inyección de comandos, ésta se produce en la funcionalidad que permite la subida de scripts de Nmap, ya que se pueden incluir en ellos cualquier comando que se desee.

El problema de contraseñas inseguras tiene como origen el uso de un usuario llamado ‘a3user’ con una contraseña ‘idrm’, que si no se cambia permite a los atacantes conectarse por SSH a la máquina.

Y por último, la descarga arbitraria de ficheros se produce por un fallo de directorio transversal, que permite descargar cualquier fichero del servidor y no solamente los ficheros subidos a la aplicación. Este fallo solo puede explotarse si se ha autenticado en el sistema, sin embargo, puede usarse el primero de los problemas de seguridad para explotar esta vulnerabilidad.

Pedro Ribeiro afirma que reportó los problemas a IBM, pero que como respuesta IBM indicó que «las vulnerabilidades se encuentran fuera del ámbito de su programa de divulgación de vuñnerabilidades porque este producto solo recibe soporte para clientes de pago».

Sin embargo, IBM ha rectificado y ha indicado que esta respuesta se trata de un error, que se produjo al procesar y enviar la respuesta al investigador. IBM ya se encuentra trabajando en un parche que resuelva los problemas de su software.

Más información

Fuente: https://thehackernews.com/2020/04/ibm-data-risk-manager-vulnerabilities.html

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Sinfonier

Publicado en: Vulnerabilidades Etiquetado como: 0day, IBM, vulnerabilidad

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...