9VSA-00081-001 CSIRT comparte actualizaciones para JetBrains ToolBox
CSIRT comparte información obtenida del sitio oficial de JetBrains
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de JetBrains, referente a una vulnerabilidad que afecta a su herramienta de trabajo JetBrains ToolBox, la cual, si es explotada, puede resultar en elevación de privilegios sin autorización. Esto junto a su respectiva actualización para mitigar el riesgo.
Vulnerabilidad
- CVE-2019-18368
Impacto
El aplicativo para desarrollo de JetBrains ha presentado una vulnerabilidad, la cual es posible de ejecutar en modo red y permite al usuario obtener privilegios de sistema no autorizados.
Producto Afectado
Todas las versiones anteriores a la 1.15.5665 (incluida).
Mitigación
Actualizar a la versión 1.15.5666.
Enlaces
- https://blog.jetbrains.com/blog/2019/10/29/jetbrains-security-bulletin-q3-2019/
- https://nvd.nist.gov/vuln/detail/CVE-2019-18368
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00081-001