安全研究
安全漏洞
IBM Security Verify信息泄露漏洞(CVE-2021-38956)
发布日期:2022-01-10
更新日期:2022-03-10
受影响系统:IBM IBM Security Verify 10.0.2.0
IBM IBM Security Verify 10.0.1.0
IBM IBM Security Verify 10.0.0
描述:
CVE(CAN) ID:
CVE-2021-38956
IBM Security Verify Access(ISAM)是美国IBM公司的一款提高用户访问安全的服务。该服务通过使用基于风险的访问、单点登录、集成访问管理控制、身份联合以及移动多因子认证实现对Web、移动、IoT 和云技术等平台安全简单的访问。
IBM Security Verify 10.0.0、10.0.1.0和10.0.2.0版本存在信息泄露漏洞。攻击者可利用该漏洞通过HTTP响应标头泄露敏感版本信息。
<*链接:
https://www.ibm.com/support/pages/node/6538418
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(CVE-2021-38956)以及相应补丁:
CVE-2021-40000:Security Bulletin: Multiple Security Vulnerabilities fixed in IBM Security Verify Access
链接:
https://www.ibm.com/support/pages/node/6538418浏览次数:1789
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |