Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2019
Les vulnerabilitats trobades són dels tipus següents:
• Escalada de privilegis.
• Tancament inesperat.
• Execució arbitrària de comandaments.
• Execució arbitrària de codi.
• Fallada de memòria.
• Generar una condició de denegació de servei.
• Revelació d'informació
• Eludir restriccions d'accés.
• Modificar o injectar cookies.
Més informació açí.
Sistemes Afectats:IBM Security Privileged Identity Manager versió 2.1.1
Referències:CVE-2017-16939, CVE-2018-1087, CVE-2018-1068, CVE-2016-1181, CVE-2014-0114, CVE-2018-15688, CVE-2018-5391, CVE-2017-1000050, CVE-2018-0494, CVE-2018-1113, CVE-2018-8897, CVE-2015-5180, CVE-2017-15670, CVE-2017-18017, CVE-2017-11368, CVE-2018-1640 y CVE-2018-1618
Solució:Actualitzar con el pegat publicat per IBM, que permet mitigar les vulnerabilitats.
Notes: None