Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Security Identity Manager-en

Argitalpen data: 2018/06/08

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Security Identity Manager, 7.0 eta 7.0.1 bertsioak.

Azalpena:

IBMk 5 ahultasun aurkitu ditu: bat kritikotasun altukoa, beste bi kritikotasun ertainekoak eta gainerako biak kritikotasun txikikoak.

Konponbidea:

Kaltetutako produktuaren arabera, konponbideak ezberdinak dira:

  • 7.0 bertsioa: IBMren laguntza zerbitzuarekin harremanetan jarri.
  • 7.0.1 bertsioa: 7.0.1-ISS-SIM-FP0009 eguneraketa jaitsi.

Xehetasuna:

Kritikotasun altuko ahultasun hau baliatuz, autentifikatutako erasotzaile batek fitxategi gaiztoak igo litzake, eremuan automatikoki prozesatuak izan litezkeenak. Ahultasun horretarako CVE-2018-1453 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna