发布日期：2020-07-08
更新日期：2020-08-25

受影响系统：

Micro Focus NetIQ Identity Manager < 4.8.1 hot fix 1
Micro Focus NetIQ Identity Manager < 4.7.3

描述：

---

CVE(CAN) ID: CVE-2020-11849

Micro Focus NetIQ Identity Manager是英国Micro Focus公司的一套身份认证管理解决方案。该方案为帐户供应、用户自助服务、授权和Web服务等提供了基础，并支持数据共享和同步。
Micro Focus NetIQ Identity Manager 4.7.3之前版本和4.8.1 hot fix 1之前版本存在权限提升漏洞。攻击者可利用该漏洞导致信息泄露，从而提升权限或进行未授权访问。

<*链接：*>

建议：

---

厂商补丁：

Micro Focus
-----------
Micro Focus已经为此发布了一个安全公告（CVE-2020-11849）以及相应补丁:
CVE-2020-11849：NetIQ Identity Manager Identity Applications 4.7 Service Pack 4 HotFix 1 Release Notes
链接：https://www.netiq.com/documentation/identity-manager-47/releasenotes_idm4741_apps/data/releasenotes_idm4741_apps.html

浏览次数：786
严重程度：0（网友投票）