本文作者:中国黑客网

IBM Security Verify信息泄露漏洞

中国黑客网 3周前 ( 07-17 20:49 ) 222

受影响系统:

IBM IBM Security Verify 10.0.2.0

IBM IBM Security Verify 10.0.1.0

IBM IBM Security Verify 10.0.0

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-38957

IBM Security Verify Access(ISAM)是美国IBM公司的一款提高用户访问安全的服务。该服务通过使用基于风险的访问、单点登录、集成访问管理控制、身份联合以及移动多因子认证实现对Web、移动、IoT和云技术等平台安全简单的访问。

IBM Security Verify 10.0.0、10.0.1.0和10.0.2.0版本存在信息泄露漏洞,该漏洞源于程序在二维码生成过程中未对输入进行正确验证。攻击者可利用该漏洞泄露敏感信息。


<*链接:https://www.ibm.com/support/pages/node/6538418

*>


建议:

--------------------------------------------------------------------------------

厂商补丁:


IBM

---

IBM已经为此发布了一个安全公告(CVE-2021-38957)以及相应补丁:

CVE-2021-38957:Security Bulletin: Multiple Security Vulnerabilities fixed in IBM Security Verify Access

链接:https://www.ibm.com/support/pages/node/6538418