IBM Security Access Manager Appliance sérülékenysége
Angol cím: 
IBM Security Access Manager Appliance Lets Remote Users Inject and Execute Arbitrary Commands on the Target System
CERT-Hungary ID: 
CH-14488
Felfedezés dátuma: 
2018-08-20
Összefoglaló: 

Az IBM Security Access Manager Appliance egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges parancsot futtathatnak a rendszeren.

Leírás: 

Az Advanced Access Control és a Federation szolgáltatásokban lévő nem részletezett hibát kihasználva a rosszindulatú felhasználók tetszőleges parancsot hajthatnak végre.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
BM Security Access Manager Appliance 9.x