IBM Security Access Manager for Web sérülékenysége

2016. január 6. 09:21

CH azonosító

CH-12904

Angol cím

IBM Security Access Manager for Web vulnerability

Felfedezés dátuma

2015.12.15.

Súlyosság

Magas

Érintett rendszerek

IBM
Security Access Manager

Érintett verziók

IBM Security Access Manager for Web 7.0 appliances, minden firmware verzió
IBM Security Access Manager for Web 8.0 appliances, minden firmware verzió
IBM Security Access Manager 9.0 appliances, minden firmware verzió

Összefoglaló

IBM Security Access Manager for Web sérülékenysége vált ismerté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.

Leírás

A sérülékenységet egy speciálisan megszerkesztett adat küldésével használhatja ki egy olyan támadó akinek hozzáférése van az LMI-hez.

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

IBM Security Access Manager for Web sérülékenysége