Inicio / Alerta Temprana / Avisos Seguridad / Inyección de comandos shell en IBM Security Network Protection.

Inyección de comandos shell en IBM Security Network Protection.

Fecha de publicación: 
21/11/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son:

  • IBM Security Network Protection (XGS) modelos 3100, 4100, 5100, 7100.
  • Versiones de firmware: 5.1, 5.1.1, 5.1.2, 5.1.2.1, 5.2, 5.3
Descripción: 

Se ha descubierto una vulnerabilidad de inyección de comandos shell en los productos IBM Security Network Protection.

Solución: 

IBM ha publicado una solución para cada versión afectada de IBM Security Network Protection:

Detalle: 

La vulnerabilidad, que puede ser explotada de manera remota, permite a un usuario no autenticado inyectar y ejecutar comandos arbitrarios shell en el sistema.

Etiquetas: