Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/02/01

Garrantzia: Handia

Kaltetutako baliabideak:

• IBM Security Identity Manager, 6.0.0tik 6.0.0.20ra bitarteko bertsioak
• IBM Security Identity Manager VA, 7.0.0tik 7.0.1.10era bitarteko bertsioak

Azalpena:

IBMk IBM Security Identity Manager-ek (ISIM) duen ahultasun baten berri eman du. Hori baliatuz, erasotzaile batek erabiltzaileen kontuak arriskuan jar litzake kodearen injekzio mugatu baten bidez.

Konponbidea:

• IBM Security Identity Manager-en kasuan, 6.0.0-ISS-SIM-FP0021 partxea aplikatzea.
• IBM Security Identity Manager VAren kasuan, 7.0.1-ISS-SIM-FP0011 partxea aplikatzea.

Xehetasuna:

• IBM Security Identity Manager-ek duen ahultasun bat baliatuz, erasotzaile batek aplikazioan zehar kontrol fluxuen aurreikusi gabeko bideak sor litzake, eta horrela segurtasun egiaztapenak saihets litzake eta kodea injektatu modu mugatuan. Ahultasun horretarako CVE-2019-4038 identifikatzailea erreserbatu da.