-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Múltiples vulnerabilidades en IBM Installation Manager Java
- Publicado: 07/05/2019
- Importancia: Media
- Recursos afectados
Múltiples vulnerabilidades en IBM Installation Manager, que pueden ser explotadas por atacantes para evitar ciertas restricciones de seguridad y poner en riesgo un sistema vulnerable.
Productos afectados:
IBM Installation Manager 1.x
CVE-2018-12547: las funciones jio_snprintf () y jio_vsnprintf () no se pueden llamar directamente por un código de usuario no nativo. Esto afecta a las API existentes que llamaron a las funciones para exceder el búfer asignado. Estas funciones no se pueden llamar directamente por un código de usuario no nativo.
Productos afectados:
Eclipse OpenJ9 0.12.0 y versiones anteriores
CVE-2018-1890: pueden facilitar la inyección de código y la elevación de privilegios por parte de los usuarios locales. IBM X-Force ID: 152081.