漏洞标题
IBM Security Guardium 密钥生命周期管理器文件上传。
漏洞描述信息
IBM Security Guardium Key Lifecycle Manager 3.0,3.0.1,4.0,4.1,及4.1.1版本允许攻击者上传或传输危险类型、可被产品环境自动处理的文件。IBM X-Force ID:247620。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
IBM Security Guardium Key Lifecycle Manager file upload
漏洞描述信息
IBM Security Guardium Key Lifecycle Manager 3.0, 3.0.1, 4.0, 4.1, and 4.1.1 allows the attacker to upload or transfer files of dangerous types that can be automatically processed within the product's environment. IBM X-Force ID: 247620.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
IBM Security Guardium 安全漏洞
漏洞描述信息
IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium Key Lifecycle Manager存在安全漏洞,该漏洞源于允许攻击者上传或传输可在产品环境中自动处理的危险类型文件。
CVSS信息
N/A
漏洞类别
其他