发布日期：2019-11-18
更新日期：2019-11-21

受影响系统：

IBM Security Identity Manager 6.0.0

描述：

---

CVE(CAN) ID: CVE-2019-4561

IBM Security Identity Manager（ISIM）是一套身份管理和治理解决方案。

IBM ISIM 6.0.0版本，在实现中存在反序列化相关的任意代码执行安全漏洞，通过诱使受害者查看构造的网站，攻击者利用此漏洞可在系统上执行任意代码。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-945.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Tivoli/Tivoli+Identity+Manager&release=All&platform=All&function=fixId&fixids=6.0.0.22-ISS-SIM-IF0001&includeRequisites=1&includeSupersedes=0&downloadMethod=http

浏览次数：1064
严重程度：0（网友投票）