漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager 9.0.1 through 9.0.6 并不能证明用户的身份是正确的,这可能导致资源或功能暴露在 unintended 行为者手中。IBM X-Force ID:158574。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager 9.0.1 through 9.0.6 does not prove that a user's identity is correct which can lead to the exposure of resources or functionality to unintended actors. IBM X-Force ID: 158574.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager 权限许可和访问控制问题漏洞
漏洞描述信息
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有证实用户的身份。攻击者可利用该漏洞获取资源或使用被限制的功能。以下产品及版本受到影响:IBM Security Access Manager 9.0.1版本,9.0.2版本,9.0.3版本,9.0.4版本,9.0.5版本,9.0.6版本
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题