IBM Security Access Manager (ISAM) 9.0 wersiýasynda birnäçe gowşaklyklar ýüze çykaryldy. Uzakdan aralaşýan ýaramaz niýetli ulanyjy gowşaklyklary ulanmak arkaly hukuklary artdyrmak, gizlin maglumatlary almak, kataloglary görmek, howpsuzlyk çäklendirmelerinden aýlanyp geçmek, daşky XML gowşaklyklaryny ulanmak (XXE), islendik kody ýerine ýetirmek we nyşana alnan ulgamda «hyzmat etmekden ýüz öwürmek» ýaly ýagdaýlara getirip biljek hereketleri ýerine ýetirip bilýär. Gowşaklyk IBM Security Access Manager (ISAM) çözgüdiniň 9.0.7.2 wersiýasynda düzedildi.

Çeşme: ibm.com