Ejecución remota de código en IBM Security Access Manager Appliance

Fecha de publicación:

24/08/2018

Importancia:

5 - Crítica

Recursos afectados:

IBM Security Access Manager versiones 9.0.4.0 y 9.0.5.0

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Security Access Manager Appliance.

Solución:

Para versiones anteriores a 9.0.5.0, actualizar a 9.0.5.0 (9.0.5-ISS-ISAM-FP0000).
Actualizar a 9.0.5.0 IF 1 (9.0.5.0-ISS-ISAM-IF0001).

Detalle:

IBM Security Access Manager Appliance, tanto en la versión Web, como Mobile, contiene una vulnerabilidad de ejecución remota de código cuando los servicios Advanced Access Control o Federation se están ejecutando. Se ha asignado el identificador CVE-2018-1722.

Referencias:

Security Bulletin: IBM Security Access Manager Appliance is affected by a remote command injection vulnerability

Etiquetas:

IBM

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en IBM Security Access Manager Appliance

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal