当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:RSA Identity Management & Governance多个跨站脚本漏洞

     发表日期:2015-09-11 14:02:37

漏洞名称:RSA Identity Management & Governance多个跨站脚本漏洞(CVE-2015-4540)
CVE ID:CVE-2015-4540
受影响系统:
EMC RSA Identity Management and Governance < 6.9.1 P6
EMC RSA Identity Management and Governance < 6.8.1 P18
EMC RSA Identity Management and Governance
详细信息:
 
EMC RSA Identity Management and Governance是企业级身份管理解决方案。 
 
 
 
RSA IMG在实现上存在存储型跨站脚本漏洞,攻击者可利用此漏洞在受影响站点浏览器会话中执行任意HTML或JavaScript代码。
 
 
漏洞来源:
Lukasz Plonka
解决方案:
厂商补丁:
 
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
 
 
 https://knowledge.rsasecurity.com/scolcms/sets.aspx?product=rsa_img&_v=u
 
pgrades