安全研究
安全漏洞
IBM Resilient命令注入漏洞(CVE-2020-4636)
发布日期:2020-10-15
更新日期:2020-11-04
受影响系统:IBM Resilient OnPrem 38.2
描述:
CVE(CAN) ID:
CVE-2020-4636
IBM Resilient是美国IBM公司的一套事件响应平台。该平台支持事件响应流程编排和事件管理等功能。
Resilient OnPrem 38.2版本存在命令注入漏洞。攻击者可通过Python3脚本利用该漏洞注入恶意命令。
<*来源:John Zuccato, Rodney Ryan, Chris Shepherd, Nathan Roane, Kamil Sarbinowski, Vince Dragnea, Troy Fish
链接:
https://www.ibm.com/support/pages/node/6348694
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6348694)以及相应补丁:
6348694:Security Bulletin: IBM Resilient SOAR could allow a privileged user to inject malicious commands through Python3 scripting
链接:
https://www.ibm.com/support/pages/node/6348694浏览次数:5690
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
