Kodearen injekzio erako ahultasuna IBM Security Identity Manager-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen injekzio erako ahultasuna IBM Security Identity Manager-en

Argitalpen data: 2019/02/01

Garrantzia: Handia

Kaltetutako baliabideak:

IBM Security Identity Manager, 6.0.0tik 6.0.0.20ra bitarteko bertsioak
IBM Security Identity Manager VA, 7.0.0tik 7.0.1.10era bitarteko bertsioak

Azalpena:

IBMk IBM Security Identity Manager-ek (ISIM) duen ahultasun baten berri eman du. Hori baliatuz, erasotzaile batek erabiltzaileen kontuak arriskuan jar litzake kodearen injekzio mugatu baten bidez.

Konponbidea:

IBM Security Identity Manager-en kasuan, 6.0.0-ISS-SIM-FP0021 partxea aplikatzea.
IBM Security Identity Manager VAren kasuan, 7.0.1-ISS-SIM-FP0011 partxea aplikatzea.

Xehetasuna:

IBM Security Identity Manager-ek duen ahultasun bat baliatuz, erasotzaile batek aplikazioan zehar kontrol fluxuen aurreikusi gabeko bideak sor litzake, eta horrela segurtasun egiaztapenak saihets litzake eta kodea injektatu modu mugatuan. Ahultasun horretarako CVE-2019-4038 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika