Vulnerabilidad de inyección de código en IBM Security Identity Manager

Fecha de publicación

01/02/2019

Importancia

4 - Alta

Recursos Afectados

IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10

Descripción

IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.

Solución

IBM Security Identity Manager aplicar el parche 6.0.0-ISS-SIM-FP0021.
IBM Security Identity Manager VA aplicar el parche 7.0.1-ISS-SIM-FP0011.

Detalle

Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: IBM Security Identity Manager is affected by a limited code injection vulnerability (CVE-2019-4038)

Etiquetas