Seguridad
Ciberseguridad

INTECO alerta de la aparición de "múltiples vulnerabilidades" en IBM Security Access Manager

INTECO ha emitido un boletín de seguridad en que alerta de la aparición de "múltpiles vulnerabilidades" en IBM Security Access Manager e insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web.

Warning cuidado

 

 

INTECO acaba de emitir un comunicado en el que insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web, ya que podrían ser afectados por una vulnerabilidad de inyección de comandos y permitir un ataque de cross site scripting.

Así, y tal y como destaca INTECO, las vulnerabilidades corregidas son: Inyección de comandos (CVE-2014-4823), mediante la cual  un atacante no autenticado y de forma remota podría inyectar cadenas de caracteres para ser interpretadas como comandos del sistema; y  Cross site scripting (CVE-2014-6079), vulnerabilidad que permitiría engañar a un usuario de Local Management Interface para ejecutar comandos en el sistema que podrían comprometer parcialmente la integridad del sistema.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper