IBM Security Identity Manager（ISIM）是IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。

5月20日,IBM发布了安全更新,修复了身份管理和治理解决方案ISIM中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

来源: /support/pages/node/

CVE-2019-17006 CVSS评分: 严重程度:高

Mozilla Firefox中使用的Mozilla网络安全服务（NSS）容易受到基于堆的缓冲区溢出的影响，这是由使用某些加密原语时不正确的边界检查引起的。通过发送一个过长的参数，远程攻击者可能会溢出缓冲区并在系统上执行任意代码，或者导致拒绝服务。

受影响的产品和版本

此漏洞影响 IBM Security Identity Manager（ISIM）VA(虚拟设备) 版本

解决方案

IBM Security Identity Manager升级到-ISS-SIM-FP0003可修复

查看更多漏洞信息 以及升级请访问官网:

/blogs/psirt/