IBM Security Identity Manager是IBM公司的一套企业身份管理解决方案该方案可在整个用户生命周期内自动创建，修改，重新认证和终止用户特权，并支持基于策略的密码管理Virtual Appliance是ISIM虚拟应用程序

日前，IBM发布了安全更新，修复了IBM企业身份管理解决方案中发现的重要漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2017—10202 CVSS评分:9.9 严重程度:重要

Oracle 数据库服务器中与 OJVM 组件相关的一个未指明的漏洞可能允许经过身份验证的攻击者控制系统。

2.CVE—2017—10321 CVSS评分:8.8 严重程度:重要

一个Oracle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

3.CVE—2019—2619 CVSS评分:8.2 严重程度:重要

一个Oracle 数据库服务器中与 Portable Clusterware 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

4.CVE—2019—2444 CVSS评分:8.2 严重程度:重要

一个Oracle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

5.CVE—2017—10190 CVSS评分:8.2 严重程度:重要

一个Oracle 数据库服务器中与 Java VM 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

受影响的产品和版本

IBM Security Identity Manager Virtual Appliance 7.0.1 和 7.0.2版本

解决方案

IBM Security Identity Manager Virtual Appliance 7.0.1版本应用补丁7.0.1—ISS—SIM—FP0016

IBM Security Identity Manager Virtual Appliance 7.0.2版本应用补丁7.0.2—ISS—SIM—FP0003

查看更多漏洞信息 以及升级请访问官网:

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。