Vulnerabilidad de inyección de código en IBM Security Identity Manager
Fecha de publicación
01/02/2019
Importancia
4 - Alta
Recursos Afectados
- IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
- IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
Descripción
IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.
Solución
- IBM Security Identity Manager aplicar el parche 6.0.0-ISS-SIM-FP0021.
- IBM Security Identity Manager VA aplicar el parche 7.0.1-ISS-SIM-FP0011.
Detalle
- Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.
Listado de referencias
Etiquetas