IBM ha publicado una vulnerabilidad que afecta a sus
dispositivos IBM Security Access Manager y que podría permitir operaciones no
autorizadas, catalogada de Importancia: 4
- Alta
Recursos afectados:
IBM Security Access Manager Appliance versiones 9.0.3.1,
9.0.4.0 y 9.0.5.0
Recomendación
Para
las versiones anteriores a la 9.0.5.0, actualizar a la versión
9.0.5-ISS-ISAM-FP0000 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Tivoli/Tivoli+Access+Manager+for+e-business&release=9.0.0.0&platform=All&function=all
Una
vez actualizado, aplicar el 9.0.5.0 Interim Fix 2 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Tivoli/Tivoli+Access+Manager+for+e-business&release=9.0.5.0&platform=All&function=all
Detalle de
vulnerabilidades
Una vulnerabilidad de seguridad podría permitir
operaciones no autorizadas cuando se ejecutan los servicios de Advanced Access
Control. Se ha reservado el identificador CVE-2018-1850 para esta
vulnerabilidad.
Más información
- Security
Bulletin: IBM Security Access Manager Appliance is affected by a security
vulnerability (CVE-2018-1850) https://www-01.ibm.com/support/docview.wss?uid=ibm10734555
Fuente: INCIBE