IBM ha detectado 5 vulnerabilidades:
una de ellas es de criticidad alta, 2 son de criticidad media y las 2 restantes
de criticidad baja, catalogadas de Importancia: 4 – Alta
Detalle
de vulnerabilidades:
La vulnerabilidad de criticidad alta
podría permitir a un atacante autenticado subir archivos maliciosos que podrían
ser procesados automáticamente en el entorno. Se ha reservado el identificador
CVE-2018-1453 para esta vulnerabilidad.
Recursos
afectados:
·
IBM
Security Identity Manager versiones 7.0 y 7.0.1.
Recomendación
Según la versión del producto afectado
hay que aplicar distintas mitigaciones:
·
Versión7.0:
Contactar con el servicio de soporte de IBM.
·
Versión
7.0.1: Descargar la actualización 7.0.1-ISS-SIM-FP0009 https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Tivoli/Tivoli+Identity+Manager&release=7.0.1&platform=All&function=fixId&fixids=7.0.1-ISS-SIM-FP0009&includeRequisites=1&includeSupersedes=0&downloadMethod=http
Más
información
·
Security
Bulletin: Multiple vulnerabilities have been fixed in IBM Security Identity
Manager http://www-01.ibm.com/support/docview.wss?uid=swg22013617
Fuente: INCIBE