Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de inyección de código en IBM Security Identity Manager

Fecha de publicación: 01/02/2019

Importancia: Alta

Recursos afectados:

  • IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
  • IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10

Descripción:

IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.

Solución:

Detalle:

  • Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad