Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen injekzio erako ahultasuna IBM Security Identity Manager-en

Argitalpen data: 2019/02/01

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Security Identity Manager, 6.0.0tik 6.0.0.20ra bitarteko bertsioak
  • IBM Security Identity Manager VA, 7.0.0tik 7.0.1.10era bitarteko bertsioak

Azalpena:

IBMk IBM Security Identity Manager-ek (ISIM) duen ahultasun baten berri eman du. Hori baliatuz, erasotzaile batek erabiltzaileen kontuak arriskuan jar litzake kodearen injekzio mugatu baten bidez.

Konponbidea:

Xehetasuna:

  • IBM Security Identity Manager-ek duen ahultasun bat baliatuz, erasotzaile batek aplikazioan zehar kontrol fluxuen aurreikusi gabeko bideak sor litzake, eta horrela segurtasun egiaztapenak saihets litzake eta kodea injektatu modu mugatuan. Ahultasun horretarako CVE-2019-4038 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna