安全漏洞
>IBM Security Access Manager 调试信息泄露漏洞
IBM Security Access Manager 调试信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202107-968 |
| CVE编号 |
CVE-2021-20523 |
| 发布时间 |
2021-07-13 |
| 更新时间 |
2021-07-14 |
| 漏洞类型 |
调试信息泄露 |
| 漏洞来源 |
N/A |
| 危险等级 |
低危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。
IBM Security Access Manager Docker存在调试信息泄露漏洞,该漏洞源于Security Access Manager Docker 在浏览器中返回详细的技术错误消息时可能允许远程攻击者获取敏感信息。
漏洞补丁
目前厂商已发布升级了IBM Security Access Manager 调试信息泄露漏洞的补丁,IBM Security Access Manager 调试信息泄露漏洞的补丁获取链接:
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-fixed-in-the-ibm-security-verify-access-docker-container/
参考网址
受影响实体
信息来源