Bezpečnostné varovanie V20180826-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| IBM Security Access Manager Appliance Remote Command Injection Vulnerability |
| Popis |
|
Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM Security Access Manager. Bližšie nešpecifikovanú zraniteľnosť v službách Advanced Access Control a Federation by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.08.2018 (posledná aktualizácia 23.08.2018) |
| CVE |
| CVE-2018-1722 |
| Zasiahnuté systémy |
|
IBM Security Access Manager for Web verzie 9.0.4.0 až 9.0.5.0 IBM Security Access Manager for Mobile verzie 9.0.4.0 až 9.0.5.0 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
|
http://www-01.ibm.com/support/docview.wss?uid=ibm10719623 https://exchange.xforce.ibmcloud.com/vulnerabilities/147370 |
« Späť na zoznam
