В IBM Security Access Manager (ISAM) версии 9.0 были обнаружены множественные уязвимости, которые могли позволить удаленному злоумышленнику получить повышенные привилегии, получить конфиденциальную информацию, просмотр файловой системы, обойти ограничения безопасности, запустить атаки на внешние XML уязвимости (XXE), выполнить произвольный код или вызвать отказ в обслуживании в целевой системе. Уязвимость была исправлена в IBM Security Access Manager (ISAM) версии 9.0.7.2.

Источник: ibm.com