Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2014
INTECO alerta de l'aparició de "múltiples vulnerabilitats" en IBM Security Access Mànager
INTECO ha emés un butlletí de seguretat en què alerta de l’aparició de “múltiples vulnerabilitats” en IBM Security Access Manager i insta els usuaris a instal·lar l’actualització de seguretat per a IBM Security Access Manager for Mobile i IBM Security Access Manager for Web.
INTECO acaba d’emetre un comunicat en què insta els usuaris a instal·lar l’actualització de seguretat per a IBM Security Access Manager for Mobile i IBM Security Access Manager for Web, ja que podrien ser afectats per una vulnerabilitat d’injecció de comandaments i permetre un atac de seqüències de comandaments en llocs creuats.
Així, i tal com destaca INTECO, les vulnerabilitats corregides són: injecció de comandaments (CVE-2014-4823), per mitjà de la qual un atacant no autenticat i de forma remota podria injectar cadenes de caràcters per a ser interpretades com a comandaments del sistema, i seqüències de comandaments en llocs creuats (CVE-2014-6079), vulnerabilitat que permetria enganyar un usuari de Local Management Interface per a executar comandaments en el sistema que podrien comprometre parcialment la integritat del sistema.