IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程编排和事件管理等功能。4月18日,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6444747

CVE-2021-20527 CVSS评分:6 严重程度:重要

IBM Resilient SOAR可以允许特权用户创建可以作为其他用户执行的恶意脚本。

受影响的产品和版本

上述漏洞影响 Resilient OnPrem IBM Security SOAR

解决方案

IBM官方已发布更新补丁,IBM Security SOAR平台的更新版本可以防止此问题(早期版本不受影响),建议用户按照升级到如下修复版本

版本38.2.41

版本39.0.6536

版本39.1.46

版本39.2.21

版本40.0.6556

版本40.1.51

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-04-20 09:21:18
云资讯 云计算立功!IBM Q1营收出现11个季度以来首度增长
IBM发布的财报显示,今年第一季度,IBM实现了11个季度以来的首次收入增长。 <详情>
2021-03-31 09:41:56
国际资讯 IBM公布业界首个量子开发者认证计划
IBM近日首次推出了号称业界首个专注于量子计算的开发者认证计划——IBM Quantum Developer Certification,此举代表了量子计算这项新兴技术实现了一个重要里程碑。 <详情>
2021-03-24 11:53:58
云安全 云安全日报210323:IBM运营管理系统发现执行任意代码漏洞
日前,IBM发布了安全更新,修复了IBM Tivoli Netcool/OMNIbus WebGUI中发现的执行任意代码等漏洞。 <详情>
2021-03-10 09:51:00
2021-02-22 09:41:21
云资讯 消息称IBM正探索出售IBM Watson Health业务 专注于云计算业务
据国外媒体报道,据知情人士透露,IBM的新任首席执行官(CEO)阿尔文德·克里什纳(Arvind Krishna)正探索出售旗下尚未实现盈利的IBM Watson Health业务的可能性,以精简公司 <详情>