漏洞标题
N/A
漏洞描述信息
IBM安全特权身份管理器(ISPIM)虚拟Appliance 2.x在2.0.2 FP8之前版本允许远程登录的用户读取任意文件或导致服务拒绝(内存消耗)。通过包含外部实体声明和与XML外部实体(XXE)问题相关的实体引用的XML文档,可以实现此功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager (ISPIM) Virtual Appliance 2.x before 2.0.2 FP8 allows remote authenticated users to read arbitrary files or cause a denial of service (memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager Virtual Appliance 拒绝服务漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在安全漏洞,该漏洞源于当程序处理XML数据时,XML外部实体注入存在错误。远程攻击者可
CVSS信息
N/A
漏洞类别
信息泄露