Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2014
INTECO acaba d’emetre un comunicat en què insta els usuaris a instal·lar l’actualització de seguretat per a IBM Security Access Manager for Mobile i IBM Security Access Manager for Web, ja que podrien ser afectats per una vulnerabilitat d’injecció de comandaments i permetre un atac de seqüències de comandaments en llocs creuats.
Així, i tal com destaca INTECO, les vulnerabilitats corregides són: injecció de comandaments (CVE-2014-4823), per mitjà de la qual un atacant no autenticat i de forma remota podria injectar cadenes de caràcters per a ser interpretades com a comandaments del sistema, i seqüències de comandaments en llocs creuats (CVE-2014-6079), vulnerabilitat que permetria enganyar un usuari de Local Management Interface per a executar comandaments en el sistema que podrien comprometre parcialment la integritat del sistema.