Sistemas Afectados

• Versiones de Sterling Global Mailbox 6.0.3.x anteriores a 6.0.3.8
• Versiones de Sterling Global Mailbox 6.1.2.x anteriores a 6.1.2.2
• Versiones de Sterling B2B Integrator 6.0.x anteriores a 6.0.3.8
• Versiones de Sterling B2B Integrator 6.1.x anteriores a 6.1.2.1
• Spectrum Protect Plus versiones 10.1.x anteriores a 10.1.14
• Spectrum Copy Data Management versiones 2.2.x anteriores a 2.2.19.0
• Spectrum Protect Client versiones 8.1.x anteriores a 8.1.17.2
• Spectrum Protect for Space Management versiones 8.1.x anteriores a 8.1.17.2

Descripción

Recientemente el equipo de soporte de IBM ha hecho público la identificación de múltiples vulnerabilidades en varios de sus productos. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una violación de la integridad de los datos, ejecución remota de código arbitrario, denegación de servicio remota, elusión de políticas de seguridad, elevación de privilegios y/o violación de la privacidad de los datos.

Referencia

• IBM Security Bulletin: Security Bulletin: Sterling Global Mailbox denial of service
• IBM Security Bulletin: Vulnerabilities in Linux Kernel
• IBM Security Bulletin: Sterling Global Mailbox arbitrary command execution
• IBM Security Bulletin: Sterling Global Mailbox server-side request forgery
• IBM Security Bulletin: Sterling Global Mailbox sensitive data exposure
• IBM Security Bulletin: Vulnerabilities in Golang Go and Java SE
• IBM Security Bulletin: Vulnerabilities in Linux Kernel Copy Data Management
• IBM Security Bulletin: Sterling B2B Integrator sensitive information exposure
• IBM Security Bulletin: Vulnerabilities in moment, ansi-regex, Node.js, and minimatch

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por IBM en las versiones afectadas.