domingo, 2 de agosto de 2009

Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting.

Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

El problema, del que no se han facilitado detalles, reside en un error en la interfaz de autoservicio que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

IBM ha publicado el Interim Fix 4.6.0-TIV-TIM-IF0093 disponible desde:
ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6.0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.zip


Antonio Ropero
antonior@hispasec.com


Más información:

IBM Tivoli Identity Manager, ver 4.6.0, Interim Fix 4.6.0-TIV-TIM-IF0093
http://www-01.ibm.com/support/docview.wss?uid=swg24023929

No hay comentarios:

Publicar un comentario en la entrada