Múltiples vulnerabilidades en productos IBM
IBM ha publicado actualizaciones que corrigen varias vulnerabilidades en los productos afectados que podrían permitir la autenticación con credenciales no validas o la ejecución de código no autorizado.
Riesgo: Crítico
Las vulnerabilidades que afectan a los productos de IBM son:
- Vulnerabilidad de acceso no autorizado que permitiría a usuarios acceder con credenciales no validas a la interfaz local de administración (Local Management Interface) de IBM Security Access Manager para Mobile Appliance, IBM Security Access Manager para Web Appliance y IBM Security Privileged Identity Manager Appliance. Se ha asignado el identificador CVE-2014-3053
- Vulnerabilidad de ejecución no autorizada de código en IBM Security Access Manager en Mobile Appliance y en IBM Security Access Manager en Web Appliance, lo que permitiría la ejecución de código a un atacante debido a una incorrecta validación de los campos de entrada. Se ha asignado el identificador CVE-2014-3073.
Sistemas Afectados:
- IBM Security Access Manager for Mobile version 8.0
- IBM Security Access Manager for Web version 7.0 appliance
- IBM Security Access Manager for Web version 8.0
- IBM Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
Referencias: None
Solución:Actualice los sistemas afectados con la actualización correspondiente que puede encontrar en la web IBM Fix Central.
Notas: