• IBM Security Verify Access输入验证错误漏洞(CNVD-2023-41894)
  • 发布日期:2023-05-31      来源:信网处

IBM Security Verify AccessISAM)是美国国际商业机器(IBM)公司的一款提高用户访问安全的服务。

一、漏洞分析

 公开日期:2023-05-31

 漏洞编号:CNVD-2023-41894/CVE-2023-25927

 危害等级:高危

 漏洞描述:IBM Security Verify Access存在输入验证错误漏洞,该漏洞源于应用存在不当的输入验证,攻击者利用该漏洞可以使用特制的HTTP请求使webseald进程崩溃,从而导致无法访问系统。

二、漏洞影响产品

IBM Security Verify Access 10.0.0

IBM Security Verify Access 10.0.1

IBM Security Verify Access 10.0.2

IBM Security Verify Access 10.0.3

IBM Security Verify Access 10.0.4

IBM Security Verify Access 10.0.5

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/6989653/

电话:(南城校区)0769-86211897  0769-86211514    0769-86211524    (松山湖校区)0769-88027079

信息与教育技术中心 版权所有 备案号:粤ICP备13033090号