Múltiples vulnerabilidades en IBM Security Access Manager

Fecha de publicación:

01/10/2014

Importancia:

5 - Crítica

Recursos afectados:

IBM Security Access Manager for Mobile 8. - Firmware versions 8.0.0.0, 8.0.0.1, 8.0.0.3, y 8.0.0.4.
IBM Security Access Manager for Web 7.0 y 8.0 - Firmware versions 7.0, 7.0.0.1, 7.0.0.2, 7.0.0.3, 7.0.0.4, 7.0.0.5, 7.0.0.6, 7.0.0.7, 7.0.0.8, 8.0.0.2, 8.0.0.3, y 8.0.0.4.

Descripción:

Actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web, ya que podrían ser afectados por una vulnerabilidad de inyección de comandos y permitir un ataque de cross site scripting.

Solución:

Actualice los sistemas afectados con el parche correspondiente que puede encontrar en la web IBM Fix Central.

Detalle:

Las vulnerabilidades corregidas son:

Inyección de comandos (CVE-2014-4823) - un atacante no autenticado y de forma remota podría inyectar cadenas de caracteres para ser interpretadas como comandos del sistema.
Cross site scripting (CVE-2014-6079) - vulnerabilidad que permitiría engañar a un usuario de Local Management Interface para ejecutar comandos en el sistema que podrían comprometer parcialmente la integridad del sistema.

Referencias:

Security Bulletin: Shell command injection and cross-site scripting vulnerabilities in Access Manager for Mobile and Access Manager for Web (CVE-2014-4823, CVE-2014-6079)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en IBM Security Access Manager

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022