| CNVD-ID | CNVD-2023-101122 |
| 公开日期 | 2023-12-28 |
| 危害级别 | 中 (AV:N/AC:L/Au:S/C:N/I:P/A:N) |
| 影响产品 | IBM IBM Security Guardium Key Lifecycle Manager >=4.2.0,<4.2.0.2
|
| CVE ID | CVE-2023-47705
|
| 漏洞描述 | IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。
IBM Security Guardium Key Lifecycle Manager存在输入验证错误漏洞,该漏洞源于输入验证不当,经过身份验证的攻击者可利用该漏洞操纵用户名数据。
|
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2023-47705
|
| 漏洞解决方案 | 目前厂商已发布升级补丁以修复漏洞.补丁获取链接:
https://www.ibm.com/support/pages/node/7091157
|
| 厂商补丁 | IBM Security Guardium输入验证错误漏洞(CNVD-2023-10112241)的补丁 |
| 验证信息 | (暂无验证信息) |
