IBM Security Verify Access信任管理问题漏洞

IBM Security Verify Access信任管理问题漏洞

IBM Security Verify Access是美国国际商业机器（IBM）公司的一款提高用户访问安全的服务。

一、漏洞分析

 公开日期：2024-02-22

 漏洞编号：CNVD-2024-11743/CVE-2023-32330

 危害等级：高危

 漏洞描述：IBM Security Verify Access存在信任管理问题漏洞，远程攻击者可利用该漏洞提交特殊的请求，可未授权控制系统。

二、漏洞影响产品

IBM Security Verify Access >=10.0.0.0，<=10.0.6.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复此安全问题，补丁获取链接：

https://www.ibm.com/support/pages/node/7114419