Ejecución remota de código en IBM Security Access Manager Appliance

Fecha de publicación:

24/08/2018

Importancia:

5 - Crítica

Recursos afectados:

IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.

Solución:

Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).

Detalle:

IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.

Referencias:

Security Bulletin: IBM Security Access Manager Appliance is affected by a remote command injection vulnerability

Etiquetas:

IBM

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en IBM Security Access Manager Appliance

Múltiples vulnerabilidades en AirWave Glass de Aruba

Deserialización XML insegura en productos de Red Hat

Múltiples vulnerabilidades en Jenkins

Denegación de servicio en Junos OS y Junos OS Evolved

Actualizaciones de seguridad de Microsoft de enero de 2021