IBM ha publicado actualizaciones que corrigen varias
vulnerabilidades en los productos afectados que podrían permitir la
autenticación con credenciales no validas o la ejecución de código no
autorizado. La actualización se ha catalogado de Importancia: 5 - Crítica
Recursos afectados
- IBM
Security Access Manager for Mobile version 8.0
- IBM
Security Access Manager for Web version 7.0 appliance
- IBM
Security Access Manager for Web version 8.0
- IBM
Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
Detalle e Impacto de las
vulnerabilidades solventadas
Las vulnerabilidades que afectan a los productos de IBM
son:
- Vulnerabilidad de acceso no
autorizado que permitiría a usuarios acceder con credenciales no validas a
la interfaz local de administración (Local Management Interface) de IBM
Security Access Manager para Mobile Appliance, IBM Security Access Manager
para Web Appliance y IBM Security Privileged Identity Manager Appliance.
Se ha asignado el identificador CVE-2014-3053
- Vulnerabilidad de ejecución no
autorizada de código en IBM Security Access Manager en Mobile Appliance y
en IBM Security Access Manager en Web Appliance, lo que permitiría la
ejecución de código a un atacante debido a una incorrecta validación de
los campos de entrada. Se ha asignado el identificador CVE-2014-3073.
Recomendación
- Actualice
los sistemas afectados con la actualización correspondiente que puede
encontrar en la web IBM Fix Central. http://www-933.ibm.com/support/fixcentral/
Más información