发布日期：2019-02-21
更新日期：2019-02-26

受影响系统：

IBM Security Identity Governance and Intelligence 5.2.4.1
IBM Security Identity Governance and Intelligence 5.2.4
IBM Security Identity Governance and Intelligence 5.2.3.2
IBM Security Identity Governance and Intelligence 5.2.3.1
IBM Security Identity Governance and Intelligence 5.2.3
IBM Security Identity Governance and Intelligence 5.2.2.1
IBM Security Identity Governance and Intelligence 5.2.2
IBM Security Identity Governance and Intelligence 5.2.1
IBM Security Identity Governance and Intelligence 5.2

描述：

---

CVE(CAN) ID: CVE-2018-1950

IBM Security Identity Governance and Intelligence（IGI）是一套身份治理解决方案。

IBM Security IGI在错误消息生成中存在安全漏洞，该漏洞源于Security Identity Governance Virtual Appliance所产生的错误信息包含有环境、用户或相关数据的敏感信息 。可导致信息泄露。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-01.ibm.com/support/docview.wss?uid=ibm10872142

浏览次数：2044
严重程度：0（网友投票）