Ejecución remota de código en IBM Security Access Manager Appliance

Fecha de publicación

24/08/2018

Importancia

5 - Crítica

Recursos Afectados

IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0

Descripción

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.

Solución

Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).

Detalle

IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.

Listado de referencias

Security Bulletin: IBM Security Access Manager Appliance is affected by a remote command injection vulnerability

Etiquetas

IBM
Vulnerabilidad