Problemas de seguridad en varios productos de IBM
Junio 07, 04 by adminIBM ha confirmado la existencia de problemas de seguridad en varios de sus productos, debido a un error en el manejo de cookies. Un atacante podrÃa conseguir el robo de sesión (hijack) de un usuario autenticado en el sistema, pudiendo tomar el control de las aplicaciones afectadas o consiguiendo datos sensibles. Las aplicaciones afectadas son las siguientes:
- Tivoli SecureWay Policy Director: versión 3.8
- IBM Tivoli Access Manager for e-business: versiones 3.9, 4.1, y 5.1
- IBM Tivoli Access Manager Identity Manager Solution: versión 5.1
- IBM Tivoli Configuration Manager: versión 4.2
- IBM Tivoli Configuration Manager for Automated Teller Machines: version 2.1.0
- IBM WebSphere Everyplace Server, Service Provider Offering for Multi-platforms: versiones 2.1.3, 2.14, y 2.15
Se recomienda a los usuarios de estas aplicaciones la actualización de versión o la aplicación de los parches oportunos, que pueden ser encontrados en http://www-1.ibm.com/support/docview.wss?uid=swg21168762 donde también podrán encontrar más información sobre este problema
