云安全日报210419:IBM安全统筹与自动化响应平台发现命令注入漏洞,需要尽快升级

IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程。

IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程编排和事件管理等功能。4月18日,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6444747

CVE-2021-20527 CVSS评分:6 严重程度:重要

IBM Resilient SOAR可以允许特权用户创建可以作为其他用户执行的恶意脚本。

受影响的产品和版本

上述漏洞影响 Resilient OnPrem IBM Security SOAR

解决方案

IBM官方已发布更新补丁,IBM Security SOAR平台的更新版本可以防止此问题(早期版本不受影响),建议用户按照升级到如下修复版本

版本38.2.41

版本39.0.6536

版本39.1.46

版本39.2.21

版本40.0.6556

版本40.1.51

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

给TA打赏
共{{data.count}}人
人已打赏
云计算

抖音上线“全民好书计划” 王芳、王小骞将直播荐好书

2021-4-19 16:21:17

云计算

云计算核心技术Docker教程:Docker集群的群任务状态

2021-4-19 17:50:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索