IBM Cloud Pak for Security存在未明漏洞（CNVD-2022-78136）

IBM Cloud Pak for Security存在未明漏洞（CNVD-2022-78136）

IBM Cloud Pak for Security是美国国际商业机器（IBM）公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。

一、漏洞分析

 公开日期：2022-11-17

 漏洞编号：CNVD-2022-78136/CVE-2022-38387

 危害等级：高危

 漏洞描述：IBM Cloud Pak for Security (CP4S) 存在安全漏洞，通过身份验证的远程攻击者通过发送专门编写的请求在系统上执行任意命令。

二、漏洞影响产品

IBM cloud pak for ecurity >=1.10.0.0，<=1.10.2.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6833584