当前位置:首页 >科技 >

云安全日报210521：IBM身份管理解决方案发现执行任意代码漏洞,需要尽快升级

来源：TechWeb 2021-05-21 15:48:30

原标题：云安全日报210521：IBM身份管理解决方案发现执行任意代码漏洞,需要尽快升级

IBM Security Identity Manager（ISIM）是IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。

5月20日,IBM发布了安全更新,修复了身份管理和治理解决方案ISIM中发现的执行任意代码重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6454891

CVE-2019-17006 CVSS评分：8.1 严重程度:高

Mozilla Firefox中使用的Mozilla网络安全服务（NSS）容易受到基于堆的缓冲区溢出的影响，这是由使用某些加密原语时不正确的边界检查引起的。通过发送一个过长的参数，远程攻击者可能会溢出缓冲区并在系统上执行任意代码，或者导致拒绝服务。

受影响的产品和版本

此漏洞影响 IBM Security Identity Manager（ISIM）VA(虚拟设备) 7.0.2版本

解决方案

IBM Security Identity Manager升级到7.0.2-ISS-SIM-FP0003可修复

查看更多漏洞信息以及升级请访问官网：

https://www.ibm.com/blogs/psirt/

31省份已累计报告接种新冠病毒疫苗46669.8万剂次

原标题：31省份已累计报告接种新冠病毒疫苗46669 8万剂次中新网5月21日电据国家卫健委网站消息，截至2021年5

科大讯飞：人工智能赋能下的物联网行业应用

原标题：科大讯飞：人工智能赋能下的物联网行业应用5月20日，CSHIA 2021智能家居集成服务峰会首场在成都顺利召开。

从“520”到“521”，情人眼里何出西施？

原标题：从“520”到“521”，情人眼里何出西施？图片来源：pexels-ylanite koppens从“520”到

新iPad Pro今日开售：自研M1+Mini LED 顶配近两万

原标题：新iPad Pro今日开售：自研M1+Mini LED 顶配近两万来源：快科技前段时间，苹果在春季发布会带来了

陕西旬阳：红外相机拍下斑羚、豹猫等野生动物珍贵影像

原标题：陕西旬阳：红外相机拍下斑羚、豹猫等野生动物珍贵影像来源：央视新闻客户端近日，陕西旬阳林业部门的工作人员从设置

投资大佬称比特币为郁金香狂热此前曾预测涨到60万美元

对比特币态度180度大转弯的不只是马斯克，券商古根海姆的首席投资官斯科特-米纳德（Scott Minerd）在周三的暴跌