漏洞标题
N/A
漏洞描述信息
IBM Security privileged Identity Manager (ISPIM) 2.x 版本在 2.0.2 FP8 之前,未正确验证更新,这允许远程授权用户通过未定义的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager (ISPIM) Virtual Appliance 2.x before 2.0.2 FP8 does not properly validate updates, which allows remote authenticated users to execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager Virtual Appliance 安全漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在安全漏洞,该漏洞源于程序在处理补丁、图像备份和其它更新时,没有充分验证源和代码的完整
CVSS信息
N/A
漏洞类别
授权问题