PT-2021-14048 · Ibm · Ibm Security Identity Manager Adapters

Krzysztof Andrusiak

Publicado

2021-06-28

Atualizado

2021-07-01

CVE-2021-20572

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Adaptadores do IBM Security Identity Manager, versões 6.0 a 7.0

Descrição:

O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer baseado na pilha. Um invasor remoto autenticado poderia explorar isso para causar a falha do servidor.

Recomendações:

Para as versões 6.0 e 7.0, atualize para uma versão que inclua a correção para o problema de verificação de limites inadequada, a fim de evitar o estouro de buffer baseado na pilha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-20572

Produtos afetados

Ibm Security Identity Manager Adapters

PT-2021-14048 · Ibm · Ibm Security Identity Manager Adapters

CVE-2021-20572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5