IBM security IdentITy ManageR(ISIM)是IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。
5月20日,IBM发布了安全更新,修复了身份管理和治理解决方案ISIM中发现的执行任意代码重要漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibM.coM/support/pages/node/6454891
CVE-2019-17006 CVSS评分:8.1 严重程度:高
Mozilla FiRefox中使用的Mozilla网络安全服务(NSS)容易受到基于堆的缓冲区溢出的影响,这是由使用某些加密原语时不正确的边界检查引起的。通过发送一个过长的参数,远程攻击者可能会溢出缓冲区并在系统上执行任意代码,或者导致拒绝服务。
受影响的产品和版本
此漏洞影响 IBM security IdentITy ManageR(ISIM)VA(虚拟设备) 7.0.2版本
解决方案
IBM security IdentITy ManageR升级到7.0.2-ISS-SIM-FP0003可修复
查看更多漏洞信息 以及升级请访问官网:
(图片)