发布日期：2026-02-17
更新日期：2026-06-12

受影响系统：

IBM Cloud Pak System IBM Cloud Pak System 2.3.5.0
IBM Cloud Pak System IBM Cloud Pak System 2.3.4.1
IBM Cloud Pak System IBM Cloud Pak System 2.3.4.0
IBM Cloud Pak System IBM Cloud Pak System 2.3.3.7
IBM Cloud Pak System IBM Cloud Pak System 2.3.3.6

描述：

---

CVE(CAN) ID: CVE-2023-38005

IBM Cloud Pak System是美国国际商业机器（IBM）公司的一套具有可配置、预集成软件的全栈、融合基础架构。该产品支持跨混合云部署、管理和移动应用程序环境。
IBM Cloud Pak System多个版本存在访问控制错误漏洞，该漏洞源于该产品访问控制不当，攻击者可利用该漏洞实现未授权操作。

<**>

建议：

---

厂商补丁：

IBM Cloud Pak System
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7259955

浏览次数：35
严重程度：0（网友投票）