Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 24/08/2018

Importancia: Crítica

Recursos afectados:

IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.

Solución:

• Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
• Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).

Detalle:

IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.

Etiquetas: IBM, Vulnerabilidad