发布日期：2021-07-19
更新日期：2021-09-22

受影响系统：

IBM Resilient 4.1

描述：

---

CVE(CAN) ID: CVE-2021-29780

IBM Resilient是美国IBM公司的一套事件响应平台。该平台支持事件响应流程编排和事件管理等功能。
IBM Resilient OnPrem 4.1版本存在输入验证错误漏洞。该漏洞源于程序未进行有效输入验证。攻击者可利用该漏洞执行某些不当操作。

<*链接：https://www.ibm.com/support/pages/node/6473131
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6473131）以及相应补丁:
6473131：Security Bulletin: IBM Security SOAR could allow a privileged user to import non-approved Python2 modules (CVE-2021-29780).
链接：https://www.ibm.com/support/pages/node/6473131

浏览次数：584
严重程度：0（网友投票）