La empresa IBM publicó dos avisos de seguridad que contienen un total de 12 vulnerabilidades en sus productos Cloud Object Storage Systems e IBM QRadar SIEM, que permitirían a un atacante realizar interger overlfow, desbordamiento de buffer, denegación de servicio (DoS), ejecución remota de código (RCE), entre otros.
La empresa multinacional estadounidense de tecnología IBM publicó dos nuevos avisos de seguridad que contienen un total de 4 (cuatro) vulnerabilidades críticas, 4 (cuatro) de severidad alta y 4 (cuatro) de severidad media. Entre ellas destacan las siguientes:
Para IBM Cloud Object Storage Systems:
- CVE-2022-23990 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en la función doProlog de la librería Expat. La explotación de esta vulnerabilidad permitiría a un atacante realizar desbordamiento de enteros.
- CVE-2016-1000027 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad se debe a una falla en Pivotal Spring Framework (si se usa para la deserialización de datos Java que no son de confianza). La explotación de esta vulnerabilidad permitiría a un atacante autenticado realizar ejecución remota de código (RCE).
Servidor Apache HTTP que utiliza SIEM IBM QRadar:
- CVE-2021-44790 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad es causada por la comprobación incorrecta de los límites en el analizador multiparte mod_lua llamado desde scripts Lua. La explotación de esta vulnerabilidad al enviar una solicitud especialmente diseñada permitiría a un atacante remoto provocar un desbordamiento de búfer, logrando ejecución remota de código (RCE) en el sistema afectado.
- CVE-2021-39275 de severidad critica, con una puntuación de 9.8. Esta vulnerabilidad es causada por una comprobación incorrecta de los límites por parte de la función ap_escape_quotes. La explotación de esta vulnerabilidad permitiría a un atacante remoto escribir más allá del final de un búfer, provocando un desbordamiento del mismo.
Las librerías afectadas son:
IBM Cloud Object Storage Systems:
- Cloud Object Storage Systems 3.16.3.47 y anteriores.
Servidor Apache HTTP que utiliza SIEM IBM QRadar:
- IBM QRadar SIEM 7.5.0 GA
- IBM QRadar SIEM 7.4.3 GA – 7.4.3 Fix Pack 4
- IBM QRadar SIEM 7.3.3 GA – 7.3.3 Fix Pack 10
Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.
Se recomienda instalar las actualizaciones proveídas por IBM mediante las siguientes guías:
IBM Cloud Object Storage Systems:
Servidor Apache HTTP que utiliza SIEM IBM QRadar:
IBM QRadar SIEM 7.5.0 GA:
IBM QRadar SIEM 7.4.3 GA – 7.4.3 Fix Pack 4:
IBM QRadar SIEM 7.3.3 GA – 7.3.3 Fix Pack 10:
Referencias:
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-with-expat-spring-framework-and-apache-http-server-affect-ibm-cloud-object-storage-systems-feb-2022-v2/
- https://www.ibm.com/blogs/psirt/security-bulletin-apache-http-server-as-used-by-ibm-qradar-siem-is-vulnerable-to-buffer-overflow-and-denial-of-service-cve-2021-44790-cve-2021-34798-cve-2021-39275/
- https://www.ibm.com/support/pages/node/6560142
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1164/
- https://nvd.nist.gov/vuln/detail/CVE-2022-23990
- https://nvd.nist.gov/vuln/detail/CVE-2016-1000027
- https://nvd.nist.gov/vuln/detail/CVE-2021-44790
- https://nvd.nist.gov/vuln/detail/CVE-2021-39275