Undr

**Nome do software vulnerável e versões afetadas** Identity Manager (versões afetadas não especificadas) **Descrição** Um usuário não autenticado pode acessar URLs de páginas específicas do console de gerenciamento do Identity Manager. No entanto, o sistema não permite que o usuário execute tarefas no lado do servidor sem uma sessão web válida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Symantec Identity Manager versão 14.4 **Descrição** Um administrador autenticado com acesso físico ao ambiente pode executar comandos remotos no Console de Gerenciamento. Este problema afeta o componente Console de Gerenciamento. **Recomendações** Para o Symantec Identity Manager versão 14.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Symantec Identity Manager versão 14.4 **Descrição** Um usuário autenticado pode realizar injeção de entidade externa XML no Console de Gerenciamento. Esse problema permite a possível exposição de dados ou outras atividades maliciosas. **Recomendações** Para o Symantec Identity Manager versão 14.4, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Protect Servers versions 7.1 through 8.1 IBM Spectrum Protect Storage Agents versions 7.1 through 8.1 **Description** A local attacker could gain elevated privileges on the system by loading a specially crafted library loaded by the dsmqsan module. This could allow the attacker to gain root privileges on the vulnerable system. **Recommendations** For IBM Spectrum Protect Servers versions 7.1 through 8.1, consider restricting access to the dsmqsan module until a patch is available. For IBM Spectrum Protect Storage Agents versions 7.1 through 8.1, consider restricting access to the dsmqsan module until a patch is available.