豆豆小说阅读网,有声读物,好看的言情小说

我的位置：

IBM Sterling External Authentication Server和IBM Sterling Secure Proxy 安全漏洞

CNNVD編號：CNNVD-202202-1798
危害等級：中危
CVE編號：CVE-2022-22333
漏洞類型：其他
威脅類型：未知
廠商：未知
漏洞來源：國家信息安全漏洞庫
發(fā)布時間：2022-02-25
更新時間：2022-02-25

漏洞簡介

IBM Sterling External Authentication Server和IBM Sterling Secure Proxy都是美國國際商業(yè)機器公司（IBM）的產品。IBM Sterling External Authentication Server是一款客戶端應用程序，用于實現(xiàn)對IBM產品的擴展認證和驗證服務。IBM Sterling Secure Proxy是一個用于確保組織非保護區(qū)(DMZ)中文件安全傳輸?shù)膽贸绦虼怼?/p>

IBM Sterling Secure Proxy 6.0.3.0, 6.0.2.0, 和3.4.3.2版本和 IBM Sterling External Authentication Server存在安全漏洞，該漏洞源于安全區(qū)域中基于Jetty的GUI未正確驗證提交的表單內容和/或HTTP頭的大小。攻擊者可利用該漏洞通過提交精心編制的HTTP請求來中斷服務。

漏洞公示

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://www.ibm.com/support/pages/node/6558796

參考網站

來源:cxsecurity.com

鏈接:https://cxsecurity.com/cveshow/CVE-2022-22333/

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2022-22333

受影響實體

暫無

補丁

IBM Sterling External Authentication Server和IBM Sterling Secure Proxy 安全漏洞的修復措施

返回漏洞列表