IBM
ha solucionado seis
vulnerabilidades en IBM Security Directory Server que podrían permitir a
atacantes remotos autenticados ejecutar comandos arbitrarios, a usuarios
remotos obtener información sensible y realizar ataques de cross-site scripting
y a usuarios locales obtener información.
IBM Security Directory Server,
anteriormente conocido como IBM Tivoli Directory Server, es un software de
gestión de identidad de IBM basado en tecnología LDAP (Lightweight Directory
Access Protocol), que proporciona una infraestructura de datos de identidad de
confianza para la autenticación. Soporta plataformas IBM AIX, i5, Solaris,
Windows, HP-UX...
El primero de los problemas corregidos
(con
CVE-2015-1978) reside en una vulnerabilidad de cross-site
scripting. Un segundo problema (con
CVE-2015-1972) podría permitir a un atacante remoto obtener
información sensible a través de los logs de error. Un usuario local podría
subir y descargar archivos cifrados potencialmente sensibles (
CVE-2015-1959).
Por otra parte, la herramienta de
administración web podría permitir a un usuario local autenticado ejecutar
comandos que de forma habitual no debería tener acceso (
CVE-2015-1974). Algunas páginas SSL pueden ser guardadas en
caché lo que podría permitir a un atacante local obtener información sensible (
CVE-2015-2019).
Por último, con
CVE-2015-2808, corrige la vulnerabilidad conocida como "
Bar
Mitzvah Attack" que reside en el uso de RC4 con claves débiles en los
protocolos TLS y SSL, lo que podría permitir a un atacante obtener información
sensible. Un atacante remoto podría emplear esta vulnerabilidad para exponer credenciales
de usuarios sin necesidad de realizar un ataque de hombre en el medio.
Se han publicado actualizaciones
para corregir estos problemas para las versiones 6.0 a 6.4:
Más información:
Security Bulletin: Multiple Vulnerabilities
fixed in IBM Security Directory Server
Antonio Ropero
