安全研究
安全漏洞
IBM Security SOAR信息泄露漏洞(CVE-2021-29785)
发布日期:2022-01-20
更新日期:2022-05-30
受影响系统:IBM IBM Security SOAR 43could
IBM IBM Security SOAR 42
描述:
CVE(CAN) ID:
CVE-2021-29785
IBM Security SOAR是美国IBM公司的一款产品,前身为 Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。
IBM Security SOAR 42和43could版本存在信息泄露漏洞,该漏洞源于程序未正确启用HTTP严格传输安全。攻击者可利用该漏洞通过中间人技术获取敏感信息。
<*链接:
https://www.ibm.com/support/pages/node/6541974
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6541974)以及相应补丁:
6541974:Security Bulletin: IBM® Security SOAR could be vulnerable to a downgrade attack because of missing Strict-Transport-Security headers for some endpoints (CVE-2021-29785).
链接:
https://www.ibm.com/support/pages/node/6541974浏览次数:502
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |