IBM Resilient SOAR是IBM公司的一套安全統籌與自動化響應平臺。該平臺支持事件響應流程編排和事件管理等功能。4月18日,IBM發布了安全更新,修復了IBM Resilient SOAR中發現的命令注入漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6444747
CVE-2021-20527 CVSS評分:6 嚴重程度:重要
IBM Resilient SOAR可以允許特權用戶創建可以作為其他用戶執行的惡意腳本。
受影響的產品和版本
上述漏洞影響 Resilient OnPrem IBM Security SOAR
解決方案
IBM官方已發布更新補丁,IBM Security SOAR平臺的更新版本可以防止此問題(早期版本不受影響),建議用戶按照升級到如下修復版本
版本38.2.41
版本39.0.6536
版本39.1.46
版本39.2.21
版本40.0.6556
版本40.1.51
關注中國IDC圈官方微信:idc-quan 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
云資訊 云計算立功!IBM Q1營收出現11個季度以來首度增長
IBM發布的財報顯示,今年第一季度,云主機租用,IBM實現了11個季度以來的首次收入增長。 <詳情>
IBM近日首次推出了號稱業界首個專注于量子計算的開發者認證計劃——IBM Quantum Developer Certification,此舉代表了量子計算這項新興技術實現了一個重要里程碑。 <詳情>
云安全 云安全日報210323:IBM運營管理系統發現執行任意代碼漏洞
日前,IBM發布了安全更新,修復了IBM Tivoli Netcool/OMNIbus WebGUI中發現的執行任意代碼等漏洞。 <詳情>
云資訊 IBM 混合云軟件的下一個重大創新:AI 驅動的自動化平臺
人工智能時代自動化的嶄新未來和巨大商業價值。 <詳情>
