发布日期：2021-06-22
更新日期：2021-06-29

受影响系统：

IBM Security Identity Manager Adapters 7.0
IBM Security Identity Manager Adapters 6.0

描述：

---

CVE(CAN) ID: CVE-2021-20572

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份治理和治理解决方案。该方案可在整个用户生命周期内自动建立、修改、重新认证和终止用户特权，并支持基于计谋的密码治理。
IBM Security Identity Manager Adapters 6.0和7.0版本存在堆栈缓冲区溢出漏洞。该漏洞源于程序未对边界进行正确检查。经过身份认证的攻击者可利用该漏洞造成缓冲区溢出并导致服务器崩溃。

<*链接：https://www.ibm.com/support/pages/node/6465875
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6465875）以及相应补丁:
6465875：Security Bulletin: IBM Security Verify Password Synchronization Plug-in for Windows AD affected by multiple vulnerabilities (CVE-2021-20488, CVE-2021-20494, CVE-2021-20572, CVE-2021-20573, CVE-2021-20574)
链接：https://www.ibm.com/support/pages/node/6465875

浏览次数：1083
严重程度：0（网友投票）