Inicio / Content / Boletín de INCIBE-CERT del 14-01-2019

Boletín de INCIBE-CERT del 14-01-2019

Múltiples vulnerabilidades en IBM Security Identity Manager

Fecha de publicación: 
14/01/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM Security Identity Manager desde la versión 6.0.0 hasta 6.0.0.20.
Descripción: 

IBM ha detectado múltiples vulnerabilidades en IBM Security Identity Manager (ISIM), que podrían permitir a un atacante comprometer cuentas de usuarios debido al uso de contraseñas débiles, subida o transferencia de archivos maliciosos o cross-site scripting (XSS).

Solución: 
Detalle: 
  • La vulnerabilidad de severidad crítica podría permitir a un atacante cargar archivos maliciosos que serían procesados automáticamente en el entorno del sistema. Se ha reservado el identificador CVE-2018-1969 para esta vulnerabilidad.

El resto de vulnerabilidades son de criticidad media y se les ha reservado el identificador CVE-2018-1956 y CVE-2018-1967.

Encuesta valoración

Vulnerabilidad de cadena de formato en FortiOS de FortiGuard

Fecha de publicación: 
14/01/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • FortiOS versiones 5.6.0 y anteriores.
Descripción: 

FortiGuard ha publicado una vulnerabilidad de cadena de formato en su sistema operativo FortiOS que podría permitir a un atacante la corrupción de memoria.

Solución: 
  • Actualizar a la versión FortiOS 5.6.1 o superior.
Detalle: 
  • Una vulnerabilidad de cadena de formato en el manejo del nombre de usuario SSH al conectarse a FortiOS versiones 5.6.0 y anteriores, puede permitir a un atacante provocar la corrupción de la memoria. Se ha reservado el identificador CVE-2018-1352 para esta vulnerabilidad.

Encuesta valoración