VULHUB ™

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品，它主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在安全漏洞，该漏洞源于当程序处理XML数据时，XML外部实体注入存在错误。远程攻击者可借助包含外部实体声明结合实体引用的XML文档利用该漏洞造成拒绝服务，获取敏感信息或耗尽所有内存资源。

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品，它主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在安全漏洞，该漏洞源于当程序处理XML数据时，XML外部实体注入存在错误。远程攻击者可借助包含外部实体声明结合实体引用的XML文档利用该漏洞造成拒绝服务，获取敏感信息或耗尽所有内存资源。