IBM Security Identity Manager（ISIM）是IBM公司的一套企业身份管理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。Virtual Appliance是ISIM虚拟应用程序。

8月31日,IBM发布了安全更新,修复了IBM企业身份管理解决方案(ISIM)中发现的重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6454587

1.CVE-2017-10202 CVSS评分：9.9 严重程度:重要

Oracle 数据库服务器中与 OJVM 组件相关的一个未指明的漏洞可能允许经过身份验证的攻击者控制系统。

2.CVE-2017-10321 CVSS评分：8.8 严重程度:重要

一个Oracle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

3.CVE-2019-2619 CVSS评分：8.2 严重程度:重要

一个Oracle 数据库服务器中与 Portable Clusterware 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

4.CVE-2019-2444 CVSS评分：8.2 严重程度:重要

一个Oracle 数据库服务器中与 Core RDBMS 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

5.CVE-2017-10190 CVSS评分：8.2 严重程度:重要

一个Oracle 数据库服务器中与 Java VM 组件相关的未指明漏洞可能允许经过身份验证的攻击者控制系统。

受影响的产品和版本

IBM Security Identity Manager Virtual Appliance 7.0.1 和 7.0.2版本

解决方案

IBM Security Identity Manager Virtual Appliance 7.0.1版本应用补丁7.0.1-ISS-SIM-FP0016

IBM Security Identity Manager Virtual Appliance 7.0.2版本应用补丁7.0.2-ISS-SIM-FP0003

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/