Sistemas Afectados

• IBM Sterling Control Center versiones 6.1.3.x anteriores a 6.1.3.0 iFix18
• IBM Sterling Connect:Direct Browser User Interface versiones 1.4.1.1 a 1.5.0.2.x anteriores a 1.5.0.2.iFix36
• AIX versiones 7.2. y 7.3 y VIOS versión 3.1 con un archivo bind.rte versiones 7.1.916.0 a 7.1.916.2601 sin el parche de seguridad más reciente
• IBM QRadar SIEM versión 7.5.0 sin parche de seguridad 7.5.0-QRADAR-PROTOCOL-MQJMS-7.5-20230327175444
• IBM QRadar SIEM versión 7.4.0 sin parche de seguridad 7.4.0-QRADAR-PROTOCOL-MQJMS-7.4-20230327175451
• IBM Db2 Web Query for i versiones 2.3.0 y 2.4.0 sin el parche de seguridad
• IBM Cognos Analytics versiones 11.2.x anteriores a 11.2.4 Fix Pack 2
• IBM Cognos Analytics versiones 11.1.x anteriores a 11.1.7 Fix Pack 7

Descripción

Recientemente el equipo de soporte de IBM ha hecho público la identificación y parchado de múltiples vulnerabilidades en varios de sus productos. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una denegación remota de servicio, lograr filtración de datos a traves de una violación de la privacidad de datos, realizar un inyección remota de código indirecto (XSS) o hasta realizar una ejecución de coligo arbitrario de forma reporta.

Referencia

• https://www.ibm.com/support/pages/node/7012621
• https://www.ibm.com/support/pages/node/7013297
• https://www.ibm.com/support/pages/node/7013143
• https://www.ibm.com/support/pages/node/7012711
• https://www.ibm.com/support/pages/node/7012395

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por IBM en las versiones afectadas.