ALERTAS | Noticias | 02 OCT 2014

INTECO alerta de la aparición de "múltiples vulnerabilidades" en IBM Security Access Manager

INTECO ha emitido un boletín de seguridad en que alerta de la aparición de "múltpiles vulnerabilidades" en IBM Security Access Manager e insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web.
Warning cuidado
Bárbara Madariaga

 

 

INTECO acaba de emitir un comunicado en el que insta a los usuarios a instalar la actualización de seguridad para IBM Security Access Manager for Mobile y IBM Security Access Manager for Web, ya que podrían ser afectados por una vulnerabilidad de inyección de comandos y permitir un ataque de cross site scripting.

Así, y tal y como destaca INTECO, las vulnerabilidades corregidas son: Inyección de comandos (CVE-2014-4823), mediante la cual  un atacante no autenticado y de forma remota podría inyectar cadenas de caracteres para ser interpretadas como comandos del sistema; y  Cross site scripting (CVE-2014-6079), vulnerabilidad que permitiría engañar a un usuario de Local Management Interface para ejecutar comandos en el sistema que podrían comprometer parcialmente la integridad del sistema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información