Argitalpen data: 2019/10/25
Garrantzia: Altua
Kaltetutako baliabideak:
IBM Security Access Manager-en bertsio guztiak.
Azalpena:
Lczap segurtasun ikertzaileak kritikotasun altuko ahultasun baten berri eman dio IBMri. Autentifikatu gabeko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.
Konponbidea:
Oraingoz ez dago ahultasun hori konpontzen duen eguneraketarik. Eraso mota hauek arintzeko IBMk argibide batzuk argitaratu ditu.
Xehetasuna:
IBM Security Access Manager ahula da Slow HTTP Attack erako erasoen aurrean. Autentifikatu gabeko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake sisteman. Ahultasun horretarako CVE-2019-4036 identifikatzailea erreserbatu da.
Etiketak: IBM, Ahultasuna