Internet Security Threat Report 2014
Big Blue corrigiu um buraco sério em sua Endpoint Manager para dispositivos móveis que permite aos crackers acesso remoto e de compromisso ligado mobes.
Endpoint Manager parece ter sido escrito com Ruby, e o ( falha ) significa "os atacantes podem criar cookies de sessão válidos contendo objetos deslocam de sua escolha", de acordo com rachaduras na RedTeam pentesting que postou sobre o problema. "Este pode ser aproveitado para executar código arbitrário quando o aplicativo Ruby on Rails unmarshals o cookie", seu post diz.
As versões do produto da IBM antes de 9.0.60100 são vulneráveis.
Componentes afetados incluem inscrição e extender gestão Apple iOS; dispositivo móvel portal de gerenciamento de auto-atendimento; portal de gerenciamento de dispositivo móvel admin, e prestador de serviços confiável. ®
Nenhum comentário:
Postar um comentário