发布日期：2021-08-02
更新日期：2021-08-24

受影响系统：

IBM Cloud Pak for Security 1.7.1.0
IBM Cloud Pak for Security 1.7.0.0
IBM Cloud Pak for Security 1.6.1.0
IBM Cloud Pak for Security 1.6.0.0
IBM Cloud Pak for Security 1.5.1.0
IBM Cloud Pak for Security 1.5.0.0

描述：

---

CVE(CAN) ID: CVE-2021-29697

IBM Cloud Pak for Security是美国IBM公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。
IBM Cloud Pak for Security(CP4S)1.5.0.0、1.5.1.0、1.6.0.0、1.6.1.0、1.7.0.0和1.7.1.0版本存在信息泄露漏洞。远程攻击者可通过HTTP请求利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6476940
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6476940）以及相应补丁:
6476940：Security Bulletin: Cloud Pak for Security has several security vulnerabilities addressed in the latest version
链接：https://www.ibm.com/support/pages/node/6476940

浏览次数：826
严重程度：0（网友投票）