Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2014
Múltiples vulnerabilidades en productos IBM
IBM ha publicado actualizaciones que corrigen varias vulnerabilidades en los productos afectados que podrían permitir la autenticación con credenciales no validas o la ejecución de código no autorizado.Riesgo: Crítico
Las vulnerabilidades que afectan a los productos de IBM son:
- Vulnerabilidad de acceso no autorizado que permitiría a usuarios acceder con credenciales no validas a la interfaz local de administración (Local Management Interface) de IBM Security Access Manager para Mobile Appliance, IBM Security Access Manager para Web Appliance y IBM Security Privileged Identity Manager Appliance. Se ha asignado el identificador CVE-2014-3053
- Vulnerabilidad de ejecución no autorizada de código en IBM Security Access Manager en Mobile Appliance y en IBM Security Access Manager en Web Appliance, lo que permitiría la ejecución de código a un atacante debido a una incorrecta validación de los campos de entrada. Se ha asignado el identificador CVE-2014-3073.
- IBM Security Access Manager for Mobile version 8.0
- IBM Security Access Manager for Web version 7.0 appliance
- IBM Security Access Manager for Web version 8.0
- IBM Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
None
Solución:Actualice los sistemas afectados con la actualización correspondiente que puede encontrar en la web IBM Fix Central.
Notas:- Security Bulletin: IBM Security Access Manager for Mobile and IBM Security Access Manager for Web appliances - LMI Authentication Bypass (CVE-2014-3053)
- Security Bulletin: IBM Security Privileged Identity Manager virtual appliance - LMI Authentication Bypass (CVE-2014-3053)
- Security Bulletin: IBM Security Access Manager for Mobile and IBM Security Access Manager for Web appliances - Remote Code Execution (CVE-2014-3073)
Fuente: Inteco-CERT