IBM ISIM VA 硬编码凭据/会话管理/XXE漏洞公告

漏洞关键信息 概要 IBM Security Identity Manager VA (ISIM VA) 针对以下漏洞发布公告，包括硬编码凭据、不当会话终止和XML外部实体注入等问题。 漏洞详情 CVE-2018-1959 - 描述: IBM Security Identity Manager Virtual Appliance 中存在硬编码凭据，用于自身内部认证、与外部组件的通信或内部数据加密。 - CVSS 基础分数: 5.1 - CVSS 环境分数: 未定义 - CVSS 向量: CVE-2018-1962 - 描述: IBM Security Identity Manager Virtual Appliance 在点击注销按钮时未正确使会话令牌无效，攻击者可能利用未终止的会话实现本地访问。 - CVSS 基础分数: 4 - CVSS 环境分数: 未定义 - CVSS 向量: CVE-2018-1970 - 描述: IBM Security Identity Manager 存在XML外部实体注入（XXE）漏洞，处理XML数据时敏感信息可能暴露。 - CVSS 基础分数: 7.1 - CVSS 环境分数: 未定义 - CVSS 向量: 影响的产品与版本 产品: IBM Security Identity Manager VA 版本: 7.0.1 - 7.0.1.10 修复措施/修复程序 产品: IBM Security Identity Manager VA 版本范围: 7.0.1 - 7.0.1.10 修复: 7.0.1-ISS-SIM-FP0011

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM ISIM VA 硬编码凭据/会话管理/XXE漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！