Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ejecución remota de código en IBM Security Access Manager Appliance

Fecha de publicación: 24/08/2018

Importancia: Crítica

Recursos afectados:

IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.

Solución:

Detalle:

IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.

Etiquetas: IBM, Vulnerabilidad