CVE-2019-4061

CVSS 5.3 MEDIUMEPSS 22.5%

En resumen

Las versiones 9.2 y 9.5 de IBM BigFix Platform permiten que atacantes consulten remotamente los servidores relay sin autenticación para descubrir qué actualizaciones y parches de seguridad están implementados en la red. Esta fuga de información ayuda a los atacantes a planificar ataques dirigidos contra vulnerabilidades conocidas.

Detalle técnico

Un atacante no autenticado puede consultar remotamente el servidor relay de BigFix para enumerar fixlets y actualizaciones implementadas en sitios asociados debido a la falta de controles de autenticación. Esta vulnerabilidad de divulgación de información permite el reconocimiento del estado de parches y la postura de seguridad del entorno objetivo sin necesidad de credenciales.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM BigFix Platform 9.2 and 9.5 could allow an attacker to query the relay remotely and gather information about the updates and fixlets deployed to the associated sites due to not enabling authenticated access. IBM X-Force ID: 156869.

CVSS:3.0/A:N/AC:L/AV:N/C:L/I:N/PR:N/S:U/UI:N/E:U/RC:C/RL:O

Productos afectados

IBM · BigFix Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/156869 http://www.ibm.com/support/docview.wss?uid=ibm10870242 http://www.rapid7.com/db/modules/auxiliary/gather/ibm_bigfix_sites_packages_enum http://www.securityfocus.com/bid/107189