发布日期：2020-04-07
更新日期：2020-04-09

受影响系统：

IBM Security Information Queue (ISIQ) 1.0.5
IBM Security Information Queue (ISIQ) 1.0.4
IBM Security Information Queue (ISIQ) 1.0.3
IBM Security Information Queue (ISIQ) 1.0.2
IBM Security Information Queue (ISIQ) 1.0.1
IBM Security Information Queue (ISIQ) 1.0.0

描述：

---

CVE(CAN) ID: CVE-2020-4282

IBM Security Information Queue是一款数据集成产品。该产品利用Kafka技术和发布-订阅模型在IBM安全产品之间集成数据。

IBM Security Information Queue (ISIQ)由于没有正确编码或转义Web UI内生成的命令请求，在实现上存在安全限制绕过漏洞。攻击者可利用该漏洞绕过非法字符限制，执行未授权的操作。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/ibm-security-information-queue-starter-kit

浏览次数：1187
严重程度：0（网友投票）