IBM Security Identity Manager 安全漏洞

CNNVD-ID编号	CNNVD-202208-4436
CVE编号	CVE-2021-29864
发布时间	2022-08-30
更新时间	2022-08-31
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	远程
厂商	N/A

漏洞介绍

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。 IBM Security Identity Manager 6.0 和 6.0.2版本存在安全漏洞，该漏洞源于允许远程攻击者使用开放重定向攻击进行网络钓鱼攻击，攻击者利用该漏洞可以将用户重定向到看似受信任的恶意网站。

漏洞补丁

目前厂商已发布升级了IBM Security Identity Manager 安全漏洞的补丁，IBM Security Identity Manager 安全漏洞的补丁获取链接： https://www.ibm.com/support/pages/node/6616101

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6616101
来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/206089

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-4436