IBM Cloud Pak for Security(CPS) 信息泄露漏洞

2021年2月8日，天融信公司报告了IBM Cloud Pak for Security(CPS) 信息泄露漏洞CVE-2020-4967。IBM Cloud Pak System是美国IBM公司的一套具有可配置、预集成软件的全栈、融合基础架构。该产品支持跨混合云部署、管理和移动应用程序环境。 IBM Cloud Pak for Security (CP4S) 1.3.0.1 存在安全漏洞，该漏洞源于可以通过HTTP头披露敏感信息，这些信息可能被用于对系统的进一步攻击。目前厂商已发布升级补丁以修复该漏洞，受影响用户可以在厂商主页下载补丁程序修复该漏洞。