漏洞信息详情

IBM Cloud Pak for Security 安全漏洞

• CNNVD编号：CNNVD-202107-2146
• 危害等级： 中危
  
• CVE编号： CVE-2021-29697
• 漏洞类型： 其他
• 发布时间： 2021-07-30
• 威胁类型： 远程
• 更新时间： 2021-08-24
• 厂        商：
• 漏洞来源：

漏洞简介

IBM Cloud Pak for Security是美国IBM公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。

IBM Cloud Pak for Security (CP4S) 存在安全漏洞，远程身份验证的攻击者可利用该漏洞通过HTTP请求获取敏感信息，这些信息可用于对系统的进一步攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/blogs/psirt/security-bulletin-cloud-pak-for-security-has-several-security-vulnerabilities-addressed-in-the-latest-version/。

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/200598

来源:CONFIRM

链接:https://www.ibm.com/support/pages/node/6476940

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-29697

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-cloud-pak-for-security-has-several-security-vulnerabilities-addressed-in-the-latest-version/

受影响实体

暂无

补丁

• IBM Cloud Pak for Security 安全漏洞的修复措施