发布日期：2020-05-07
更新日期：2020-08-10

受影响系统：

IBM Data Risk Manger 2.0.6
IBM Data Risk Manger 2.0.5
IBM Data Risk Manger 2.0.4
IBM Data Risk Manger 2.0.3
IBM Data Risk Manger 2.0.2
IBM Data Risk Manger 2.0.1

描述：

---

CVE(CAN) ID: CVE-2020-4429

IBM Data Risk Manager是美国IBM公司的一款数据风险管理器。该产品支持发现、分析和可视化业务风险数据等。
IBM Data Risk Manager 2.0.1、2.0.2、2.0.3、2.0.4、2.0.5、2.0.6版本中存在任意代码执行漏洞。该漏洞源于IDRM管理账户使用了默认密码。攻击者可利用该漏洞登录到系统，获取root权限并执行任意代码。

<*来源：Pedro Ribeiro
  
  链接：https://www.ibm.com/support/pages/node/6206875
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6206875）以及相应补丁:
6206875：CVE-2020-4429
链接：https://www.ibm.com/support/pages/node/6206875

浏览次数：830
严重程度：0（网友投票）