Múltiples vulnerabilidades en Security Directory Server de IBM
Fecha de publicación: 02/10/2019
Importancia:
Alta
Recursos afectados:
Security Directory Server, versión 6.4.0.
Descripción:
El equipo X-Force Ethical Hacking de IBM ha descubierto cinco vulnerabilidades, tres con criticidades altas y dos con criticidades medias. Un atacante remoto podría revelar información sensible, modificar archivos, robo de credenciales u obtener información del sistema.
Solución:
Actualizar a la versión 6.4.0.19-ISS-ISDS-IF0019.
Detalle:
Las vulnerabilidades con criticidades altas:
- Un uso inadecuado de los ajustes de cierre de cuenta podría permitir a un atacante remoto obtener información de la cuenta de usuario mediante ataques de fuerza bruta. Se ha reservado el identificador CVE-2019-4520 para esta vulnerabilidad.
- Un ataque de redireccionamiento abierto podría permitir a un atacante remoto realizar un phishing y persuadir a la víctima para obtener información sensible. Se ha reservado el identificador CVE-2019-4538 para esta vulnerabilidad.
- Al procesar archivos XML, es posible no neutralizar correctamente ciertos elementos. Un atacante podría realizar modificaciones en la sintaxis, contenido o comandos en los XML antes de ser procesados por el sistema final. Se ha reservado el identificador CVE-2019-4539 para esta vulnerabilidad.
Para las vulnerabilidades con criticidades medias, se han reservado los identificadores CVE-2019-4542 y CVE-2019-4549.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico