IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程编排和事件管理等功能。4月18日,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6444747
CVE-2021-20527 CVSS评分:6 严重程度:重要
IBM Resilient SOAR可以允许特权用户创建可以作为其他用户执行的恶意脚本。
受影响的产品和版本
上述漏洞影响 Resilient OnPrem IBM Security SOAR
解决方案
IBM官方已发布更新补丁,IBM Security SOAR平台的更新版本可以防止此问题(早期版本不受影响),建议用户按照升级到如下修复版本
版本38.2.41
版本39.0.6536
版本39.1.46
版本39.2.21
版本40.0.6556
版本40.1.51
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/