发布日期：2021-07-30
更新日期：2021-08-04

受影响系统：

IBM Cloud Pak for Security 1.7.1.0
IBM Cloud Pak for Security 1.7.0.0
IBM Cloud Pak for Security 1.6.1.0
IBM Cloud Pak for Security 1.6.0.0
IBM Cloud Pak for Security 1.5.1.0
IBM Cloud Pak for Security 1.5.0.0

描述：

---

CVE(CAN) ID: CVE-2021-20541

IBM Cloud Pak for Security是美国IBM公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。
IBM Cloud Pak for Security (CP4S) 1.5.0.0、1.5.1.0、1.6.0.0、1.6.1.0、1.7.0.0和1.7.1.0版本存在信息泄露漏洞。攻击者可以通过HTTP GET请求利用该漏洞向未授权用户泄露敏感信息，这些信息可以用于对系统的进一步攻击。

<*链接：https://www.ibm.com/support/pages/node/6476940
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6476940）以及相应补丁:
6476940：Security Bulletin: Cloud Pak for Security has several security vulnerabilities addressed in the latest version
链接：https://www.ibm.com/support/pages/node/6476940

浏览次数：2237
严重程度：0（网友投票）