IBM Security Identity Governance and Intelligence Virtual Appliance 安全漏洞

漏洞信息详情

IBM Security Identity Governance and Intelligence Virtual Appliance 安全漏洞

CNNVD编号：CNNVD-201807-1183
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2017-1367
漏洞类型：信息泄露
发布时间： 2018-07-16
威胁类型：远程
更新时间： 2019-10-17
厂商：
漏洞来源：

漏洞简介

IBM Security Identity Governance and Intelligence Virtual Appliance是美国IBM公司的一套身份管理和治理解决方案。该产品包括了生命周期管理、访问风险评估和身份认证管理等功能。

IBM Security Identity Governance and Intelligence Virtual Appliance 5.2版本至5.2.3.2版本中存在安全漏洞，该漏洞源于程序将敏感信息存储在URL参数中。攻击者可通过服务器日志、referrer包头或浏览器历史记录访问URLs利用该漏洞泄露信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.ibm.com/support/docview.wss?uid=swg22016869

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/126860

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=swg22016869

受影响实体

暂无

补丁

IBM Security Identity Governance and Intelligence Virtual Appliance 安全漏洞的修复措施

正文

IBM Security Identity Governance and Intelligence Virtual Appliance 安全漏洞

漏洞信息详情

IBM Security Identity Governance and Intelligence Virtual Appliance 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]