IBM Sterling Partner Engagement Manager身份验证错误漏洞

发布者:信网处发布时间:2023-11-07浏览次数:53

IBM Sterling Partner Engagement Manager身份验证错误漏洞

IBM Sterling Partner Engagement Manager是美国国际商业机器(IBM)公司的一个自动化管理工具。

一、漏洞分析

 公开日期:2023-11-06

 漏洞编号:CNVD-2023-83662/CVE-2023-43045

 危害等级:高危

 漏洞描述:IBM Sterling Partner Engagement Manager 6.1.26.2.06.2.2版本存在身份验证错误漏洞,该漏洞源于程序对于远程用户身份验证不当,攻击者可利用该漏洞执行未经授权的操作。

二、漏洞影响产品

IBM IBM Sterling Partner Engagement Manager 6.1.2

IBM IBM Sterling Partner Engagement Manager 6.2.0

IBM IBM Sterling Partner Engagement Manager 6.2.2

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/7057409