当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Security Access Manager远程代码执行漏洞

     发表日期:2014-06-23 11:33:00

IBM Security Access Manager远程代码执行漏洞

BugTraq-ID:68137

CVE-ID:CVE-2014-3073

 

受影响系统:

IBM Security Access Manager

详细信息:

 

IBM Security Access Manager 软件是高度可扩展的用户认证、授权和Web SSO解决方案。

 

 

 

IBM Security Access Manager (ISAM) for Mobile 8.0、IBM Security Access Manager for Web 7.0、8.0版本存在安全漏洞,可使远程攻击者执行任意代码。

 

 

来源:

IBM (ncsupp@ca.ibm.com)

解决办法:

厂商补丁:

 

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.ibm.com/support/fixcentral/

 

http://xforce.iss.net/xforce/xfdb/93790

 

http://www-01.ibm.com/support/docview.wss?uid=swg1IV61563

 

http://www-01.ibm.com/support/docview.wss?uid=swg21676699