Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urruneko exekuzioa IBM Security Access Manager Appliance-n

Argitalpen data: 2018/08/24

Garrantzia: Kritikoa

Kaltetutako baliabideak:

IBM Security Access Manager, 9.0.4.0 eta 9.0.5.0 bertsioak

Azalpena:

IBMk segurtasun buletin bat argitaratu du bere Security Access Manager Appliance softwareak duen ahultasun baten berri emateko, kodearen urruneko exekuzioaren erakoa hain zuzen.

Konponbidea:

  • 9.0.5.0 baino lehenagoko bertsioen kasuan, 9.0.5.0ra eguneratu (9.0.5-ISS-ISAM-FP0000).
  • 9.0.5.0 IF 1era eguneratu (9.0.5.0-ISS-ISAM-IF0001).

Xehetasuna:

IBM Security Access Manager Appliancek, bai Web bertsioan eta bai Mobilen, kodearen urruneko exekuzioaren ahultasun bat dauka, Advanced Access Control edo Federation zerbitzuak exekutatzen ari diren bitartean. CVE-2018-1722 identifikatzailea esleitu zaio.

Etiketak: IBM, Ahultasuna