IBM
ha solucionado seis
vulnerabilidades en IBM Security Directory Server que podrían permitir a
atacantes remotos autenticados ejecutar comandos arbitrarios, a usuarios
remotos obtener información sensible y realizar ataques de cross-site scripting
y a usuarios locales obtener información.
IBM Security Directory Server,
anteriormente conocido como IBM Tivoli Directory Server, es un software de
gestión de identidad de IBM basado en tecnología LDAP (Lightweight Directory
Access Protocol), que proporciona una infraestructura de datos de identidad de
confianza para la autenticación. Soporta plataformas IBM AIX, i5, Solaris,
Windows, HP-UX...
