7 de septiembre de 2018

Ejecución remota de código en IBM Security Access Manager Appliance

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance, catalogada de  Importancia: 5 - Crítica
Recursos afectados:
IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0
Recomendación
Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).
Detalle de vulnerabilidades
IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.
Más información
·         Security Bulletin: IBM Security Access Manager Appliance is affected by a remote command injection vulnerability  https://www-01.ibm.com/support/docview.wss?uid=ibm10719623
Fuente: INCIBE

Publicado por en
Etiquetas: