机房360首页
当前位置:首页 » 网络安全 » IBM确认了四个新的零日漏洞

IBM确认了四个新的零日漏洞

来源:图课网 作者: 更新时间:2020/5/13 10:13:33

摘要:漏洞影响了IBM数据风险管理器(IDRM),该管理器聚合来自漏洞扫描工具和其他风险管理设备的提要,以便管理员能够不断地调查和隔离安全问题。

  IBM在最初否认任何漏洞的报告后,承认其安全产品中的一些缺陷。

  漏洞影响了IBM数据风险管理器(IDRM),该管理器聚合来自漏洞扫描工具和其他风险管理设备的提要,以便管理员能够不断地调查和隔离安全问题。

  四个bug中有三个可以通过使用root超级用户权限链接在一起执行远程代码而无需认证。

  Ribeiro说,IRDM是一种企业安全产品,它处理敏感信息,对这种产品的任何妥协都可能导致公司的全面妥协,因为该工具除了包含影响IBM的关键漏洞的信息外,还具有访问其他安全工具的凭据。

  研究人员补充说,他发现了IDRM中的错误,并与CERT团队合作,通过官方的错误漏洞披露程序向IBM报告这些问题。 然而,尽管错误非常严重,IBM并不接受披露尝试。

  IBM的回应表明,该漏洞报告超出了该公司漏洞披露计划的范围,因为该产品仅用于增强对客户的支持。 对他来说,Ribiero说,他不知道答案在报告是否被接受或产品是否失去支持方面意味着什么。

  Ribeiro说:“这是IBM做出的令人难以置信的反应,IBM是一家价值数十亿美元的公司,向世界各地的大型公司销售安全企业产品和安全顾问。

  在给ZDNet的一封电子邮件回复中,IBM对事件的真相表示遗憾,并声称这是一个过程错误,导致了对研究人员的不当反应。 电子邮件说:“我们一直在努力采取缓解措施,并将在即将发布的安全咨询中讨论这些措施。”

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020513/n1788129401.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片