IBM Cloud Pak for Security information disclosure 漏洞信息(CVE-2021-39090)

一、漏洞 CVE-2021-39090 基础信息

漏洞标题

关于 IBM 安全云 Pak 的信息披露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Cloud Pak for Security (CP4S) 1.10.0.0 到 1.10.6.0 可能允许远程攻击者获取敏感信息，原因是在启用 HTTP 严格传输安全时出现失败。攻击者可以利用此漏洞，使用中间人技术获取敏感信息。 IBM X-Force ID： 216388.

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据的明文传输

来源：AIGC 神龙大模型

漏洞标题

IBM Cloud Pak for Security information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.6.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 216388.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据加密缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Cloud Pak for Security 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Cloud Pak for Security是美国国际商业机器（IBM）公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。 IBM Cloud Pak for Security 1.10.0.0版本至1.10.6.0版本存在安全漏洞，该漏洞源于未能正确启用HTTP严格传输安全性，可能允许远程攻击者获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-39090 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-39090 的情报信息

https://www.ibm.com/support/pages/node/6856407 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/216388 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2021-39090

一、 漏洞 CVE-2021-39090 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-39090 的公开POC

三、漏洞 CVE-2021-39090 的情报信息

一、漏洞 CVE-2021-39090 基础信息