发布日期：2021-02-10
更新日期：2021-03-19

受影响系统：

IBM Security Verify Information Queue 1.0.7
IBM Security Verify Information Queue 1.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20405

IBM Security Verify Information Queue是一个跨产品集成器，其利用Kafka技术和发布/订阅模型在IBM安全产品之间集成数据。
IBM Security Verify Information Queue 1.0.6和1.0.7版本存在信息泄露漏洞。该漏洞源于程序未对发送回用户的状态消息进行正确编码。攻击者可利用该漏洞导致信息泄露并在钓鱼攻击中对此加以利用。

<*链接：https://www.ibm.com/support/pages/node/6414367
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6414367）以及相应补丁:
6414367：Security Bulletin: IBM Security Verify Information Queue does not properly encode error messages sent to web users (CVE-2021-20405)
链接：https://www.ibm.com/support/pages/node/6414367

浏览次数：898
严重程度：0（网友投票）