El equipo de forense digital de IBM acaba de publicar un par de reportes sobre vulnerabilidades de seguridad en algunos productos. El primer reporte se refiere a una vulnerabilidad en IBM ServeRAID Manager, versiones 9.30-17006 y anteriores. Esta falla expone un RMI de Java que permitiría a un actor de amenazas remoto no autenticado ejecutar código arbitrario en el sistema expuesto.
Esta implementación incluye una instancia incorporada de Java versión 1.4.2; ambos desarrollos ya no son compatibles. ServeRAID Manager emplea una invocación de método remoto de Java en el puerto 34571/tcp que escucha en todas las interfaces por defecto.
Debido a que ServeRAID Manager se ejecuta con privilegios de administrador en sistemas Windows, un hacker no autenticado con acceso a la red puede explotar la interfaz RMI vulnerable para lanzar un ataque, de forma parecida a la vulnerabilidad conocida como CVE-2011-3556.
La falla fue reportada por el equipo de expertos integrado por Brendan Saulsbury, Ariel Montano Cardenas, Lavelle Perry y Swagat Das. Debido a que ServeRAID Manager ya no es compatible, los especialistas en forense digital consideran poco probable que IBM lance una actualización de seguridad.
Por otra parte, IBM reportó el hallazgo de una vulnerabilidad en OpenSSL que afecta a IBM Rational Team Concert; la explotación de esta falla permitiría a un hacker remoto el abuso de la aplicación.
OpenSSL es empleado por Rational BuildForge Agent, entregado con IBM Rational Team Concert (RTC). La falla ya ha sido atendida por los encargados de este producto. Las versiones expuestas a la explotación de esta falla son:
- Rational Team Concert v6.0.2
- Rational Team Concert v6.0.6.1
- Rational Team Concert v6.0.6
El reporte menciona que la falla es de gravedad baja, no obstante, se recomienda a los administradores de las implementaciones afectadas instalar las actualizaciones lanzadas por IBM para mitigar completamente el riesgo de explotación de la vulnerabilidad. Acorde a los especialistas en forense digital, los detalles sobre estos hallazgos se encuentran en las plataformas oficiales de IBM.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.