Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/02/2019
Vulnerabilitat en IBM Security Identity Manager
IBM ha publicado una vulnerabilidad que permite realizar ataques de inyección de código y robar cuentas de usuarios.Riesgo: Alto
IBM publica una vulnerabilidad en IBM Security Identity Manager de alta criticidad que permite realizar ataques de inyección de código. Dicha amenaza supone que un atacante puede evadir el control de seguridad y llevar a cabo el robo de cuentas de usuarios.
Sistemas Afectados:IBM Security Identity Manager
Referencias:CVE-2019-4038
Solución:IBM Security Identity Manager aplicar el parche 6.0.0-ISS-SIM-FP0021.
IBM Security Identity Manager VA aplicar el parche 7.0.1-ISS-SIM-FP0011.
Notas:Fuente: Incibe-cert