IBM Security Access Manager Container improper file validation 漏洞信息(CVE-2023-32329)

一、漏洞 CVE-2023-32329 基础信息

漏洞标题

IBM 安全访问管理器 (Access Manager) 容器错误地验证了文件

来源：AIGC 神龙大模型

漏洞描述信息

IBM Security Access Manager容器（IBM Security Verify Access Appliance 10.0.0.0到10.0.6.1和IBM Security Verify Access Docker 10.0.0.0到10.0.6.1）可能允许用户从错误的存储库下载文件，这是由于不正确的文件验证引起的。IBM X-Force ID：254972。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

IBM Security Access Manager Container improper file validation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Security Access Manager Container (IBM Security Verify Access Appliance 10.0.0.0 through 10.0.6.1 and IBM Security Verify Access Docker 10.0.0.0 through 10.0.6.1) could allow a user to download files from an incorrect repository due to improper file validation. IBM X-Force ID: 254972.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对数据真实性的验证不充分

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Security Access Manager Container 数据伪造问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Security Access Manager Container是美国国际商业机器（IBM）公司的一种容器化的身份和访问管理解决方案。 IBM Security Access Manager Container 存在数据伪造问题漏洞，该漏洞源于文件验证不正确，可能允许用户从不正确的存储库下载文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-32329 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-32329 的情报信息

https://www.ibm.com/support/pages/node/7106586 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/254972 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2023-32329

一、 漏洞 CVE-2023-32329 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-32329 的公开POC

三、漏洞 CVE-2023-32329 的情报信息

一、漏洞 CVE-2023-32329 基础信息