Argitalpen data: 2019/02/01
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM Security Identity Manager,
6.0.0tik 6.0.0.20ra bitarteko bertsioak
- IBM Security Identity Manager VA,
7.0.0tik 7.0.1.10era bitarteko bertsioak
Azalpena:
IBMk IBM Security Identity
Manager-ek (ISIM) duen ahultasun baten berri eman du. Hori baliatuz,
erasotzaile batek erabiltzaileen kontuak arriskuan jar litzake kodearen
injekzio mugatu baten bidez.
Konponbidea:
Xehetasuna:
- IBM Security Identity Manager-ek duen
ahultasun bat baliatuz, erasotzaile batek aplikazioan zehar kontrol
fluxuen aurreikusi gabeko bideak sor litzake, eta horrela segurtasun
egiaztapenak saihets litzake eta kodea injektatu modu mugatuan. Ahultasun horretarako CVE-2019-4038
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
IBM, Ahultasuna