发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

IBM Security Identity Manager Virtual Appliance 7.0.1.4
IBM Security Identity Manager Virtual Appliance 7.0.1.3
IBM Security Identity Manager Virtual Appliance 7.0.1.10
IBM Security Identity Manager Virtual Appliance 7.0.1.0
IBM Security Identity Manager Virtual Appliance 7.0.0.3
IBM Security Identity Manager Virtual Appliance 7.0.0.2
IBM Security Identity Manager Virtual Appliance 7.0.0.1
IBM Security Identity Manager Virtual Appliance 7.0.0.0

描述：

---

BUGTRAQ  ID: 106854
CVE(CAN) ID: CVE-2018-1962

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案，可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。Virtual Appliance是ISIM虚拟应用程序。
IBM Security Identity Manager 7.0.1版本的虚拟应用程序中存在安全绕过漏洞，该漏洞源于在按下登出按钮的情况下，会话令牌不会失效。本地攻击者可利用该漏洞登录至已关闭的浏览器会话。

<*来源：Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Dmitriy Beryoza
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（153658）以及相应补丁:
153658：Security Bulletin: IBM Security Identity Manager is affected by multiple vulnerabilities (CVE-2018-1959, CVE-2018-1962, CVE-2018-1970)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380

补丁下载：

浏览次数：976
严重程度：0（网友投票）