Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
Actualización de seguridad para IBM Security Identity Manager
IBM ha publicado una actualización que corrige múltiples vulnerabilidades en su producto IBM Security Identity Manager.Riesgo: Crítico
Se han identificado vulnerabilidades que podrían permitir a un atacante llevar a cabo ataques de Cross-site scripting (XSS), inyecciones de entidades externas XML (XXE), robo de cuentas de usuario debido a la utilización de contraseñas débiles, y subida de archivos maliciosos que serían procesados automáticamente en el entorno del sistema.
Sistemas Afectados:- IBM Security Identity Manager versión 6.0.0 hasta 6.0.0.20
CVE-2018-1956, CVE-2018-1969, CVE-2018-1967, CVE-2018-2019
Solución:Se recomienda actualizar a la versión 6.0.0-ISS-SIM-FP0021
Notas:Fuente: Incibe-cert