Ejecución remota de código en IBM Security Access Manager Appliance
Fecha de publicación: 24/08/2018
Importancia:
Crítica
Recursos afectados:
IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0
Descripción:
IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.
Solución:
- Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
- Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).
Detalle:
IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.
Etiquetas:
IBM, Vulnerabilidad
Powered by WPeMatico