漏洞详情
| CNVD编号 | CNVD-2024-46797 |
|---|---|
| 漏洞标题 | IBM Security SOAR授权问题漏洞 |
| 严重等级 | 高 |
| 影响产品 | IBM Security SOAR <=51.0.1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-11-19 |
| 公开时间 | 2024-12-05 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.ibm.com/support/pages/node/7172206 |
| 漏洞描述 | IBM Security SOAR是美国国际商业机器(IBM)公司的一款产品,前身为Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。 IBM Security SOAR存在授权问题漏洞,该漏洞源于有一种机制可以在不知道原始密码的情况下重置密码。攻击者可利用该漏洞绕过Web身份验证并获得设备的管理访问权限。 |
返回漏洞库首页
