Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBM Security Identity Manager-en

Argitalpen data: 2019/01/14

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM Security Identity Manager, 6.0.0tik 6.0.0.20ra bitarteko bertsioak.

Azalpena:

IBMk hainbat ahultasun aurkitu ditu IBM Security Identity Manager-en (ISIM). Horiek baliatuz erasotzaile batek erabiltzaileen kontuak arriskuan jar litzake pasahitz ahulengatik, asmo gaiztoko fitxategiak igo edo transferitu izanagatik edo cross-site scripting (XSS) erako ahultasunengatik.

Konponbidea:

Xehetasuna:

  • Larritasun kritikoko ahultasuna baliatuz, erasotzaile batek asmo gaiztoko fitxategiak karga litzake, sistemaren ingurunean automatikoki prozesatuak izango liratekeenak. Ahultasun horretarako CVE-2018-1969 identifikatzailea erreserbatu da.

Gainerako ahultasunak larritasun ertainekoak dira eta beraientzat CVE-2018-1956 eta CVE-2018-1967 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, IBM, Ahultasuna