IBM Cloud Pak for Security授权问题漏洞

发布者:信网处发布时间:2021-12-13浏览次数:199

IBM Cloud Pak for Security授权问题漏洞

IBM Cloud Pak for Security(CP4S)IBM公司的一个开放式安全平台,可连接到您的现有数据源,生成更深入的洞察,并使您能够利用自动化功能更快采取行动。

一、漏洞分析

 公开日期:2021-12-13

 漏洞编号:CNVD-2021-99673/CVE-2021-20578

 危害等级:高危

 漏洞描述:IBM Cloud Pak for Security(CP4S)1.7.0.0, 1.7.1.0, 1.7.2.01.8.0.0版本存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者由于错误或缺少身份验证控制而执行未经授权的操作。

二、漏洞影响产品

IBM Cloud Pak for Security 1.7.0.0

IBM Cloud Pak for Security 1.7.1.0

IBM Cloud Pak for Security 1.7.2.0

IBM Cloud Pak for Security 1.8.0.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/6493729