Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.
El problema, reside en un error en la consola de autoservicio en el tratamiento del parámetro LAST y que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.
Para corregir esta vulnerabilidad IBM ha publicado el Interim Fix Interim Fix 5.0.0.6-TIV-TIM-IF0031.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
IZ54747: SSUI SHOULD NOT PERFORM INPUT VALIDATION
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg1IZ54747
No hay comentarios:
Publicar un comentario