Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección de código en IBM Security Identity Manager

Fecha de publicación 01/02/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
  • IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
Descripción

IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.

Solución
Detalle
  • Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM Security Identity Manager is affected by a limited code injection vulnerability (CVE-2019-4038)
Etiquetas