ibm security sevret Server 缓冲区错误漏洞

漏洞ID 2490991 漏洞类型 缓冲区错误
发布时间 2021-06-25 更新时间 2021-06-30
CVE编号 CVE-2020-4609 CNNVD-ID CNNVD-202106-1722
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1722

|漏洞详情
IBM Security Secret Server是美国IBM公司的一套特权访问管理解决方案。该产品支持密码管理、特权账号识别和特权会话访问监控记录等功能。 IBM Security Sevret Server 存在缓冲区错误漏洞,该漏洞源于在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。本地攻击者可利用该漏洞在系统上执行任意代码或导致系统崩溃。
|参考资料

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/184917

来源:CONFIRM

链接:https://www.ibm.com/support/pages/node/6467047

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiplie-vulnerabilities-have-been-identified-in-ibm-security-verify-privilege-manager/

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。