Vulnerabilidad de inyección de código en IBM Security Identity Manager
Fecha de publicación: 01/02/2019
Importancia:
Alta
Recursos afectados:
- IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
- IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
Descripción:
IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.
Solución:
- IBM Security Identity Manager aplicar el parche 6.0.0-ISS-SIM-FP0021.
- IBM Security Identity Manager VA aplicar el parche 7.0.1-ISS-SIM-FP0011.
Detalle:
- Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico