IBM Security Privileged Identity Manager是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。
IBM Security Privileged Identity Manager 2.0.2版本存在身份验证绕过漏洞。攻击者可利用此漏洞绕过身份验证机制并登陆其他用户账户。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://seclists.org/oss-sec/2016/q4/406