Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2014
Múltiples vulnerabilitats en productes IBM
IBM ha publicat actualitzacions que corregixen diverses vulnerabilitats en els productes afectats que podrien permetre l’autenticació amb credencials no valides o l’execució de codi no autoritzat.Les vulnerabilitats que afecten els productes d’IBM són:
-
Vulnerabilitat d’accés no autoritzat que permetria a usuaris accedir amb credencials no vàlides a la interfície local d’administració d’IBM Security Access Mànager per a Mobile Appliance, IBM Security Access Manager per a Web Appliance i IBM Security Privileged Identity Manager Appliance. S’hi ha assignat l’identificador CVE-2014-3053
-
Vulnerabilitat d’execució no autoritzada de codi en IBM Security Access Manager en Mobile Appliance i en IBM Security Access Manager en Web Appliance, la qual cosa permetria l’execució de codi a un atacant a causa d’una incorrecta validació dels camps d’entrada. S’hi ha assignat l’identificador CVE-2014-3073.
- IBM Security Access Manager for Mobile version 8.0
- IBM Security Access Manager for Web version 7.0 appliance
- IBM Security Access Manager for Web version 8.0
- IBM Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
None
Solució:Actualitze els sistemes afectats amb l’actualització corresponent que pot trobar en la web IBM Fix Central.
- Security Bulletin: IBM Security Access Manager for Mobile and IBM Security Access Manager for Web appliances - LMI Authentication Bypass (CVE-2014-3053)
- Security Bulletin: IBM Security Privileged Identity Manager virtual appliance - LMI Authentication Bypass (CVE-2014-3053)
- Security Bulletin: IBM Security Access Manager for Mobile and IBM Security Access Manager for Web appliances - Remote Code Execution (CVE-2014-3073)