IBM Observability with Instana 访问控制错误漏洞
漏洞编号:CVE-2023-27290
风险等级:超危
漏洞描述:
IBM Observability with Instana是美国国际商业机器(IBM)公司的一个强大的应用程序性能监控解决方案,可以更快地跟踪性能和解决事件。
IBM Observability with Instana存在访问控制错误漏洞,该漏洞源于基于Docker的数据存储不需要认证,攻击者利用该漏洞可以通过读/写权限访问数据存储。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://www.ibm.com/support/pages/node/6959969