发布日期：2021-02-10
更新日期：2021-03-19

受影响系统：

IBM Security Verify Information Queue 1.0.7
IBM Security Verify Information Queue 1.0.6

描述：

---

CVE(CAN) ID: CVE-2021-20409

IBM Security Verify Information Queue是一个跨产品集成器，其利用Kafka技术和发布/订阅模型在IBM安全产品之间集成数据。
IBM Security Verify Information Queue 1.0.6和1.0.7版本存在信息泄露漏洞。该漏洞源于程序未正确启用HTTP Strict Transport Security。攻击者可利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6414771
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6414771）以及相应补丁:
6414771：Security Bulletin: IBM Security Verify Information Queue does not always enable HTTP Strict Transport Security when sending error responses (CVE-2021-20409)
链接：https://www.ibm.com/support/pages/node/6414771

浏览次数：984
严重程度：0（网友投票）