CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2019

Actualització de seguretat per a IBM Security Identity Manager

IBM ha publicat una actualització que corregeix múltiples vulnerabilitats en el seu producte IBM Security Identity Manager.

Risc: Crític

S'han identificat vulnerabilitats que podrien permetre a un atacant dur a terme atacs de Cross-site scripting (XSS), injeccions d'entitats externes XML (XXE), robatori de comptes d'usuari a causa de la utilització de contrasenyes febles, i pujada d'arxius maliciosos que serien processats automàticament en l'entorn del sistema.

Sistemes Afectats: Referències:

CVE-2018-1956, CVE-2018-1969, CVE-2018-1967, CVE-2018-2019

Solució:

Es recomana actualitzar a la versió 6.0.0-ISS-SIM-FP0021

Notes:

Més informació

Font: Incibe-cert

CSIRT-CV