IBM Security Identity Manager Virtual Appliance本地信息泄露漏洞(CVE-2016-9703)
发布日期:2017-01-10更新日期:2017-01-10
受影响系统:
IBM Security Privileged Identity Manager
描述:
BUGTRAQ ID: 95327CVE(CAN) ID: CVE-2016-9703
IBM Security Privileged Identity Manager是企业身份管理安全解决方案。
IBM Security Identity Manager Virtual Appliance未正确注销会话令牌,可使未授权用户获取工作站敏感信息。
<*来源:IBM (ncsupp@ca.ibm.com)
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg21996761
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-01/139416.htm
