IBM Event Streams是美国IBM公司的一套基于Apache Kafka项目的事件流平台。该平台主要用于Apache Kafka部署、身份验证和加密通信等功能。
IBM Event Streams 10.0.0版本中schema registry存在授权问题漏洞,该漏洞源于不正确的身份验证。攻击者可利用该漏洞执行未授权的操作。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6259393
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/186233
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6259393
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-exists-in-the-event-streams-10-0-0-schema-registry-that-allows-unauthorised-access-to-create-edit-and-delete-schemas-cve-2020-4662/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4662
