发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

IBM Security Identity Manager Virtual Appliance 7.0.1.4
IBM Security Identity Manager Virtual Appliance 7.0.1.3
IBM Security Identity Manager Virtual Appliance 7.0.1.10
IBM Security Identity Manager Virtual Appliance 7.0.1.1
IBM Security Identity Manager Virtual Appliance 7.0.1.0

描述：

---

BUGTRAQ  ID: 107152
CVE(CAN) ID: CVE-2018-1970

IBM Security Identity Manager 是美国IBM公司的是一种基于策略的自动化解决方案，可管理跨IT环境的用户访问，有助于在整个企业范围内推动有效的身份管理和治理。
IBM Security Identity Manager 7.0.1版本中在处理XML数据时存在XML外部实体注入漏洞。远程攻击者可利用该漏洞泄露敏感信息或占用内存资源。

<*来源：IBM X-Force Ethical Hacking Team的Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan,
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（153751）以及相应补丁:
153751：Security Bulletin: IBM Security Identity Manager is affected by multiple vulnerabilities (CVE-2018-1959, CVE-2018-1962, CVE-2018-1970)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380

补丁下载：

浏览次数：1058
严重程度：0（网友投票）