PT-2021-13994 · Ibm · Ibm Security Identity Manager Adapters

Maciej Grabiec

Publicado

2021-06-28

Atualizado

2021-06-29

CVE-2021-20494

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Adaptadores do IBM Security Identity Manager, versões 6.0 a 7.0

Descrição:

O problema é causado por limites inadequados, levando a um estouro de buffer baseado na pilha. Um usuário autenticado poderia provocar o estouro do buffer, causando a falha do serviço.

Recomendações:

Para as versões 6.0 e 7.0, atualize para uma versão que corrija o problema de estouro de buffer baseado em heap para evitar que o serviço trave devido a um estouro de buffer causado por um usuário autenticado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-20494

Produtos afetados

Ibm Security Identity Manager Adapters

PT-2021-13994 · Ibm · Ibm Security Identity Manager Adapters

CVE-2021-20494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6