IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞

漏洞信息详情

IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞

CNNVD编号：CNNVD-201609-514
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2016-5972
漏洞类型：信息泄露
发布时间： 2016-09-22
威胁类型：远程
更新时间： 2016-09-27
厂商： ibm
漏洞来源： IBM X-Force Ethica...

漏洞简介

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品，它主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。

SPIM Virtual Appliance 2.0版本中存在安全漏洞，该漏洞源于程序对security-critical资源使用弱权限。远程攻击者可利用该漏洞获取敏感信息或修改数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21989205

参考网址

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21989205

来源:BID

链接:http://www.securityfocus.com/bid/93077

受影响实体

Ibm Security_privileged_identity_manager_virtual_appliance:2.0.2

补丁

IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞的修复措施

正文

IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞

漏洞信息详情

IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]