Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de código en IBM Security Identity Manager

Vulnerabilidad de inyección de código en IBM Security Identity Manager

Fecha de publicación: 
01/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
  • IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
Descripción: 

IBM ha publicado una vulnerabilidad en IBM Security Identity Manager (ISIM) que permitiría a un atacante poner en riesgo las cuentas de los usuarios mediante una inyección de código limitada.

Solución: 
Detalle: 
  • Una vulnerabilidad en IBM Security Identity Manager posibilitaría a un atacante crear rutas de flujo de control inesperadas a través de la aplicación, que le permitiría evitar las comprobaciones de seguridad e inyectar código de una forma limitada. Se ha reservado el identificador CVE-2019-4038 para esta vulnerabilidad.

Encuesta valoración