2024-01-16 06:38:45 YS 来源：ZONE.CI 全球网 0 阅读模式

> IBM Cloud Pak for Security(CPS) 信息泄露漏洞

IBM Cloud Pak for Security(CPS) 信息泄露漏洞

CNNVD-ID编号	CNNVD-202101-2450	CVE编号	CVE-2020-4967
发布时间	2021-01-27	更新时间	2021-02-04
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Cloud Pak System是美国IBM公司的一套具有可配置、预集成软件的全栈、融合基础架构。该产品支持跨混合云部署、管理和移动应用程序环境。

IBM Cloud Pak for Security (CP4S) 1.3.0.1 存在安全漏洞，该漏洞源于可以通过HTTP头披露敏感信息，这些信息可能被用于对系统的进一步攻击。

漏洞补丁

目前厂商已发布升级了IBM Cloud Pak for Security(CPS) 信息泄露漏洞的补丁，IBM Cloud Pak for Security(CPS) 信息泄露漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6408662

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6408662

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/192425

来源:http-headers-cve-2020-4967

链接：http-headers-cve-2020-4967/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-pak-for-security-vulnerable-to-potential-information-disclosure-through-

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2450

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM Cloud Pak for Security(CPS) 信息泄露漏洞

IBM Cloud Pak for Security(CPS) 信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IBM Cloud Pak for Security(CPS) 信息泄露漏洞

osCommerce 安全漏洞

IBM Cloud Pak for Security 安全漏洞

BDTASK Multi-Store Inventory Management System 跨站脚本漏洞

JasPer 缓冲区错误漏洞

PhpList 安全漏洞

Dignajar Nibbleblog 安全漏洞

Codiad 安全漏洞

WeBid 安全漏洞

Z-BlogPHP 安全漏洞

ZONE.CI 全球网