互联网技术 / 互联网资讯 · 2023年12月25日

openmagic_ai_banner

IBM安全统筹与自动化响应平台发现命令注入漏洞,建议立即升级

IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程编排和事件管理等功能。4月18日,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。以下是漏洞详情:

openmagic_ai_banner

漏洞详情

来源: https://www.ibM.coM/support/pages/node/6444747

CVE-2021-20527 CVSS评分:6 严重程度:重要

IBM Resilient SOAR可以允许特权用户创建可以作为其他用户执行的恶意脚本。

openmagic_ai_banner

受影响的产品和版本

上述漏洞影响 Resilient OnPReM IBM security SOAR

解决方案

IBM官方已发布更新补丁,IBM security SOAR平台的更新版本可以防止此问题(早期版本不受影响),建议用户按照升级到如下修复版本

版本38.2.41

版本39.0.6536

版本39.1.46

版本39.2.21

版本40.0.6556

版本40.1.51

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

Open product site View pricing
openmagic_ai_banner
登录免费注册