Bezpečnostné varovanie V20180826-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
IBM Security Access Manager Appliance Remote Command Injection Vulnerability |
Popis |
Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM Security Access Manager. Bližšie nešpecifikovanú zraniteľnosť v službách Advanced Access Control a Federation by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
20.08.2018 (posledná aktualizácia 23.08.2018) |
CVE |
CVE-2018-1722 |
Zasiahnuté systémy |
IBM Security Access Manager for Web verzie 9.0.4.0 až 9.0.5.0 IBM Security Access Manager for Mobile verzie 9.0.4.0 až 9.0.5.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
http://www-01.ibm.com/support/docview.wss?uid=ibm10719623 https://exchange.xforce.ibmcloud.com/vulnerabilities/147370 |
« Späť na zoznam