发布日期：2022-06-20
更新日期：2022-06-21

受影响系统：

IBM IBM Curam Social Program Management 8.0.1
IBM IBM Curam Social Program Management 8.0.0

描述：

---

CVE(CAN) ID: CVE-2022-22317

IBM Curam Social Program Management是美国IBM公司的一种业务和技术解决方案，可在动态可配置架构之上提供预构建的健康和社交计划组件、业务流程、工具集和界面。
IBM Curam Social Program Management 8.0.0和8.0.1版本存在会话过期漏洞，该漏洞源于程序在注销后会话未能正确失效。经过身份验证的攻击者可利用该漏洞冒充系统上的其他用户。

<*链接：https://www.ibm.com/support/pages/node/6596049
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6596049）以及相应补丁:
6596049：Security Bulletin: Cúram Social Program Management is affected by session timeout issues (CVE-2022-22318, CVE-2022-22317)
链接：https://www.ibm.com/support/pages/node/6596049

浏览次数：1259
严重程度：0（网友投票）