Tomasz Wiśniewski

**Nome do software vulnerável e versões afetadas: Adaptadores do IBM Security Identity Manager, versões 6.0 a 7.0 Descrição: O problema é causado por limites inadequados, levando a um estouro de buffer baseado na pilha. Um usuário autenticado poderia provocar o estouro do buffer, causando a falha do serviço. Recomendações: Para as versões 6.0 e 7.0, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap para evitar que o serviço trave devido a um estouro de buffer causado por um usuário autenticado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Manager versão 6.0.2 **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas, o que poderia permitir que um invasor remoto autenticado obtivesse dados confidenciais enviando solicitações especialmente criadas. Isso pode levar ao acesso não autorizado a informações protegidas. **Recomendações** Para o IBM Security Identity Manager versão 6.0.2, considere restringir o acesso a dados confidenciais e validar todas as solicitações recebidas para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o uso da funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Manager versão 6.0.2 **Descrição** O problema está relacionado a controles de acesso insuficientes no plug-in de sincronização de senhas do IBM Security Identity Manager, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Especificamente, um usuário mal-intencionado autenticado poderia alterar as senhas de outros usuários no ambiente do Active Directory do Windows quando o plug-in de sincronização de senhas do IBM Security Identity Manager para Windows estiver implantado e configurado. **Recomendações** Para o IBM Security Identity Manager versão 6.0.2, considere restringir o acesso ao plug-in de sincronização de senhas do Windows para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que alterem as senhas de outros usuários no ambiente do Active Directory do Windows.

**Nome do software vulnerável e versões afetadas** PeopleSoft Enterprise PeopleTools, versões 8.56 a 8.58 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente SQR do PeopleSoft Enterprise PeopleTools. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o aplicativo. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados, incluindo acesso para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial do PeopleSoft Enterprise PeopleTools. **Recomendações** Para as versões 8.56, 8.57 e 8.58, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Tivoli Netcool/Impact version 7.1.0 **Description** The issue allows for remote execution of commands by a low-privileged user, enabling remote code execution. This can lead to the execution of arbitrary code on the system, resulting in potential control over the system. **Recommendations** For IBM Tivoli Netcool/Impact version 7.1.0, at the moment, there is no information about a newer version that contains a fix for this issue.