Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos IBM

Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 
23/06/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Security Access Manager for Mobile version 8.0
  • IBM Security Access Manager for Web version 7.0 appliance
  • IBM Security Access Manager for Web version 8.0
  • IBM Security Privileged Identity Manager Virtual Appliance (ISPIM VA) 1.0.1
Descripción: 

IBM ha publicado actualizaciones que corrigen varias vulnerabilidades en los productos afectados que podrían permitir la autenticación con credenciales no validas o la ejecución de código no autorizado.

Solución: 

Actualice los sistemas afectados con la actualización correspondiente que puede encontrar en la web IBM Fix Central.

Detalle: 

Las vulnerabilidades que afectan a los productos de IBM son:

  • Vulnerabilidad de acceso no autorizado que permitiría a usuarios acceder con credenciales no validas a la interfaz local de administración (Local Management Interface) de IBM Security Access Manager para Mobile Appliance, IBM Security Access Manager para Web Appliance y IBM Security Privileged Identity Manager Appliance. Se ha asignado el identificador CVE-2014-3053
  • Vulnerabilidad de ejecución no autorizada de código en IBM Security Access Manager en Mobile Appliance y en IBM Security Access Manager en Web Appliance, lo que permitiría la ejecución de código a un atacante debido a una incorrecta validación de los campos de entrada. Se ha asignado el identificador CVE-2014-3073.
Etiquetas: