发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

IBM Security Identity Manager Virtual Appliance 7.0.1.4
IBM Security Identity Manager Virtual Appliance 7.0.1.3
IBM Security Identity Manager Virtual Appliance 7.0.1.10
IBM Security Identity Manager Virtual Appliance 7.0.1.1
IBM Security Identity Manager Virtual Appliance 7.0.1.0

描述：

---

BUGTRAQ  ID: 106726
CVE(CAN) ID: CVE-2018-1959

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案，可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。IBM Security Identity Manager（ISIM）Virtual Appliance是ISIM虚拟应用程序。
IBM Security Identity Manager 7.0.1版本的虚拟设备中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取可能有助进一步攻击的敏感信息。

<*来源：Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Dmitriy Beryoza, I
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（153633）以及相应补丁:
153633：Security Bulletin: IBM Security Identity Manager is affected by multiple vulnerabilities (CVE-2018-1959, CVE-2018-1962, CVE-2018-1970)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10796380

补丁下载：

浏览次数：1093
严重程度：0（网友投票）