Vulnerabilidad en Security Access Manager de IBM
Fecha de publicación: 25/10/2019
Importancia:
Alta
Recursos afectados:
Todas las versiones de IBM Security Access Manager.
Descripción:
Lczap, investigador de seguridad, ha reportado a IBM una vulnerabilidad de criticidad alta. Un atacante, sin autenticar, podría generar una condición de denegación de servicio.
Solución:
Por el momento, no se dispone de actualización que solucione la vulnerabilidad. IBM ha publicado unas indicaciones para mitigar este tipo de ataques.
Detalle:
IBM Security Access Manager es vulnerable a ataques del tipo Slow HTTP Attack. Un atacante, sin autenticación, podría generar una condición de denegación de servicio en el sistema. Se ha reservado el identificador CVE-2019-4036 para esta vulnerabilidad.
Etiquetas:
IBM, Vulnerabilidad
Powered by WPeMatico