Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Security Access Manager de IBM

Vulnerabilidad en Security Access Manager de IBM

Fecha de publicación: 
25/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de IBM Security Access Manager.

Descripción: 

Lczap, investigador de seguridad, ha reportado a IBM una vulnerabilidad de criticidad alta. Un atacante, sin autenticar, podría generar una condición de denegación de servicio.

Solución: 

Por el momento, no se dispone de actualización que solucione la vulnerabilidad. IBM ha publicado unas indicaciones para mitigar este tipo de ataques.

Detalle: 

IBM Security Access Manager es vulnerable a ataques del tipo Slow HTTP Attack. Un atacante, sin autenticación, podría generar una condición de denegación de servicio en el sistema. Se ha reservado el identificador CVE-2019-4036 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: