Recursos afectados:
- IBM Security Identity Manager, versiones desde la
6.0.0 hasta la 6.0.0.20
- IBM Security
Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
Detalle de
vulnerabilidades
Una vulnerabilidad en IBM Security Identity Manager
posibilitaría a un atacante crear rutas de flujo de control inesperadas a
través de la aplicación, que le permitiría evitar las comprobaciones de
seguridad e inyectar código de una forma limitada. Se ha reservado el
identificador CVE-2019-4038 para esta vulnerabilidad.
Recomendación
·
IBM
Security Identity Manager aplicar el parche 6.0.0-ISS-SIM-FP0021. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FTivoli%2FTivoli+Identity+Manager&fixids=7.0.1-ISS-SIM-FP0011&source=SAR&function=fixId&parent=IBM%20Security
·
IBM
Security Identity Manager VA aplicar el parche 7.0.1-ISS-SIM-FP0011. https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FTivoli%2FTivoli+Identity+Manager&fixids=7.0.1-ISS-SIM-FP0011
·
Más información
- Security
Bulletin: IBM Security Identity Manager is affected by a limited code
injection vulnerability (CVE-2019-4038) https://www-01.ibm.com/support/docview.wss?uid=ibm10869604
Fuente:INCIBE