Vulnerabilidades en Security Identity Governance and Intelligence (IGI) de IBM
Fecha de publicación 29/05/2020
Importancia
4 - Alta
Recursos Afectados
IBM Security Identity Governance and Intelligence, versión 5.2.6.
Descripción
IBM ha publicado una vulnerabilidad de contraseñas embebidas y otra de inyección de XML External Entity Injection (XEE) en su producto Security Identity Governance and Intelligence (IGI).
Solución
Actualizar a la versión 5.2.6.0-ISS-SIGI-FP0001.
Detalle
- IBM ha eliminado las contraseñas embebidas presentes en la versión de IBM Security Directory Integrator utilizada por IBM Security Identity Governance and Intelligence (IGI).
- Virtual Appliance es vulnerable a un ataque de Inyección de Entidad Externa XML (XXE) que podría permitir a un atacante exponer información sensible o consumir recursos de memoria. Se ha asignado el identificador CVE-2020-4246 para esta vulnerabilidad.
Listado de referencias
Etiquetas