IBM Security Identity Manager(ISIM)是一套身份管理与治理解决方案,可在用户生命周期内自动完成账户创建、变更、重新认证以及权限终止,并支持基于策略的密码管理。
IBM 于 5 月 20 日发布安全更新,修复了 ISIM 中一个可导致任意代码执行的重要漏洞。对于正在使用相关版本的用户,建议尽快评估影响并完成升级。
漏洞详情
CVE-2019-17006
CVSS 评分:8.1
严重程度:高危
该问题与 Mozilla 网络安全服务(NSS)组件有关。由于在处理某些加密原语时边界检查不当,产品可能受到基于堆的缓冲区溢出影响。攻击者可通过提交超长参数触发漏洞,进而在目标系统上执行任意代码,或造成拒绝服务。
受影响版本
该漏洞影响 IBM Security Identity Manager(ISIM)虚拟设备(VA)7.0.2 版本。
修复建议
官方建议将 IBM Security Identity Manager 升级至 7.0.2-ISS-SIM-FP0003,以修复该安全问题。
如需进一步了解漏洞信息或获取升级包,可前往 IBM 官方支持页面查询相关公告。
[[[IMG_n]]]
