Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/25

Garrantzia: Altua

Kaltetutako baliabideak: 

IBM Security Access Manager-en bertsio guztiak.

Azalpena: 

Lczap segurtasun ikertzaileak kritikotasun altuko ahultasun baten berri eman dio IBMri. Autentifikatu gabeko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.

Konponbidea: 

Oraingoz ez dago ahultasun hori konpontzen duen eguneraketarik. Eraso mota hauek arintzeko IBMk argibide batzuk argitaratu ditu.

Xehetasuna: 

IBM Security Access Manager ahula da Slow HTTP Attack erako erasoen aurrean. Autentifikatu gabeko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake sisteman. Ahultasun horretarako CVE-2019-4036 identifikatzailea erreserbatu da.

Etiketak: IBM, Ahultasuna