Múltiples vulnerabilidades en IBM Security Identity Manager
Fecha de publicación: 14/01/2019
Importancia:
Crítica
Recursos afectados:
- IBM Security Identity Manager desde la versión 6.0.0 hasta 6.0.0.20.
Descripción:
IBM ha detectado múltiples vulnerabilidades en IBM Security Identity Manager (ISIM), que podrían permitir a un atacante comprometer cuentas de usuarios debido al uso de contraseñas débiles, subida o transferencia de archivos maliciosos o cross-site scripting (XSS).
Solución:
- IBM recomienda actualizar a la versión 6.0.0-ISS-SIM-FP0021.
Detalle:
- La vulnerabilidad de severidad crítica podría permitir a un atacante cargar archivos maliciosos que serían procesados automáticamente en el entorno del sistema. Se ha reservado el identificador CVE-2018-1969 para esta vulnerabilidad.
El resto de vulnerabilidades son de criticidad media y se les ha reservado el identificador CVE-2018-1956 y CVE-2018-1967.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico