漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager Virtual Appliance 允许经过验证的用户上传恶意文件,这些文件将自动被服务器执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager Virtual Appliance allows an authenticated user to upload malicious files that would be automatically executed by the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager 输入验证漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM 2.0.2版本和2.1版本中的Virtual Appliance存在安全漏洞。攻击者可利用该漏洞上传恶意文件,并且自动执行该文件。
CVSS信息
N/A
漏洞类别
授权问题