Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2014
INTECO acaba de emitir un comunicado en el que insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web, ya que podrían ser afectados por una vulnerabilidad de inyección de comandos y permitir un ataque de cross site scripting.
Así, y tal y como destaca INTECO, las vulnerabilidades corregidas son: Inyección de comandos (CVE-2014-4823), mediante la cual un atacante no autenticado y de forma remota podría inyectar cadenas de caracteres para ser interpretadas como comandos del sistema; y Cross site scripting (CVE-2014-6079), vulnerabilidad que permitiría engañar a un usuario de Local Management Interface para ejecutar comandos en el sistema que podrían comprometer parcialmente la integridad del sistema.