发布日期：2020-05-07
更新日期：2020-07-27

受影响系统：

IBM Data Risk Manger 2.0.6
IBM Data Risk Manger 2.0.5
IBM Data Risk Manger 2.0.4
IBM Data Risk Manger 2.0.3
IBM Data Risk Manger 2.0.2
IBM Data Risk Manger 2.0.1

描述：

---

CVE(CAN) ID: CVE-2020-4427

IBM Data Risk Manager是美国IBM公司的一款数据风险管理器。该产品支持发现、分析和可视化业务风险数据等。
IBM Data Risk Manager 2.0.1、2.0.2、2.0.3、2.0.4、2.0.5 和 2.0.6配置了 SAML 认证时存在安全限制绕过漏洞。攻击者可利用该漏洞绕过认证过程获得系统的完全管理权限。

<*来源：Pedro Ribeiro
  
  链接：https://www.ibm.com/support/pages/node/6206875
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6206875）以及相应补丁:

链接：https://www.ibm.com/support/pages/node/6206875

浏览次数：999
严重程度：0（网友投票）