Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IBM Security Identity Manager

Fecha de publicación 14/01/2019
Importancia
5 - Crítica
Recursos Afectados
  • IBM Security Identity Manager desde la versión 6.0.0 hasta 6.0.0.20.
Descripción

IBM ha detectado múltiples vulnerabilidades en IBM Security Identity Manager (ISIM), que podrían permitir a un atacante comprometer cuentas de usuarios debido al uso de contraseñas débiles, subida o transferencia de archivos maliciosos o cross-site scripting (XSS).

Solución
Detalle
  • La vulnerabilidad de severidad crítica podría permitir a un atacante cargar archivos maliciosos que serían procesados automáticamente en el entorno del sistema. Se ha reservado el identificador CVE-2018-1969 para esta vulnerabilidad.

El resto de vulnerabilidades son de criticidad media y se les ha reservado el identificador CVE-2018-1956 y CVE-2018-1967.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM Security Identity Manager is affected by multiple vulnerabilities (CVE-2018-1956, CVE-2018-1969, CVE-2018-1967 )
Etiquetas