Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2014
INTECO alerta de la aparición de "múltiples vulnerabilidades" en IBM Security Access Manager
INTECO ha emitido un boletín de seguridad en que alerta de la aparición de "múltpiles vulnerabilidades" en IBM Security Access Manager e insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web.
INTECO acaba de emitir un comunicado en el que insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web, ya que podrían ser afectados por una vulnerabilidad de inyección de comandos y permitir un ataque de cross site scripting.
Así, y tal y como destaca INTECO, las vulnerabilidades corregidas son: Inyección de comandos (CVE-2014-4823), mediante la cual un atacante no autenticado y de forma remota podría inyectar cadenas de caracteres para ser interpretadas como comandos del sistema; y Cross site scripting (CVE-2014-6079), vulnerabilidad que permitiría engañar a un usuario de Local Management Interface para ejecutar comandos en el sistema que podrían comprometer parcialmente la integridad del sistema.