漏洞信息详情

IBM Security Identity Manager 权限许可和访问控制漏洞

漏洞简介

IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。

IBM ISIM中存在代码注入漏洞。攻击者可利用该漏洞入侵用户账户。以下产品及版本受到影响:IBM Security Identity Manager 6.0.0版本至6.0.0.20版本,IBM Security Identity Manager VA 7.0.0版本至7.0.1.10版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10869604

参考网址

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10869604

来源:www.ibm.com

链接:https://www.ibm.com/support/docview.wss?uid=ibm10869604PatchVendor Advisory

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/156162VDB EntryVendor Advisory

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-4038

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多