9VSA-00081-001 CSIRT comparte actualizaciones para JetBrains ToolBox

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de JetBrains, referente a una vulnerabilidad que afecta a su herramienta de trabajo JetBrains ToolBox, la cual, si es explotada, puede resultar en elevación de privilegios sin autorización. Esto junto a su respectiva actualización para mitigar el riesgo.

Vulnerabilidad

• CVE-2019-18368

Impacto

El aplicativo para desarrollo de JetBrains ha presentado una vulnerabilidad, la cual es posible de ejecutar en modo red y permite al usuario obtener privilegios de sistema no autorizados.

Producto Afectado

Todas las versiones anteriores a la 1.15.5665 (incluida).

Mitigación

Actualizar a la versión 1.15.5666.

Enlaces

• https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019/
• https://nvd.nist.gov/vuln/detail/CVE-2019-18368

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00081-001