漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager 虚拟Appliance 可能会在生成的错误消息中泄露敏感信息,这些信息对已验证的用户提供。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager Virtual Appliance could disclose sensitive information in generated error messages that would be available to an authenticated user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager 信息泄露漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM 2.0.2版本和2.1版本中的Virtual Appliance存在安全漏洞。攻击者可利用该漏洞从错误消息中获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露