Lo último:
Noticias

Vulnerabilidades en Security Identity Governance and Intelligence (IGI) de IBM

Gustavo Genez

Fecha de publicación: 29/05/2020

Importancia:
Alta

Recursos afectados:

IBM Security Identity Governance and Intelligence, versión 5.2.6.

Descripción:

IBM ha publicado una vulnerabilidad de contraseñas embebidas y otra de inyección de XML External Entity Injection (XEE) en su producto Security Identity Governance and Intelligence (IGI).

Solución:

Actualizar a la versión 5.2.6.0-ISS-SIGI-FP0001.

Detalle:

  • IBM ha eliminado las contraseñas embebidas presentes en la versión de IBM Security Directory Integrator utilizada por IBM Security Identity Governance and Intelligence (IGI).
  • Virtual Appliance es vulnerable a un ataque de Inyección de Entidad Externa XML (XXE) que podría permitir a un atacante exponer información sensible o consumir recursos de memoria. Se ha asignado el identificador CVE-2020-4246 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

VPN sin cifrado: qué son y para qué sirven

Gustavo Genez

Vulnerabilidad de XSS en BIG-IP TMUI de F5

Gustavo Genez

Descubren backdoor utilizado por grupo conocido por realizar operaciones de ciberespionaje

Gustavo Genez