IBM Resilient SOAR是IBM公司的一套安全统筹与自动化响应平台。该平台支持事件响应流程编排和事件管理等功能。4月18日,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6444747

CVE-2021-20527 CVSS评分：6 严重程度:重要

IBM Resilient SOAR可以允许特权用户创建可以作为其他用户执行的恶意脚本。

受影响的产品和版本

上述漏洞影响 Resilient OnPrem IBM Security SOAR

解决方案

IBM官方已发布更新补丁,IBM Security SOAR平台的更新版本可以防止此问题(早期版本不受影响)，建议用户按照升级到如下修复版本

版本38.2.41

版本39.0.6536

版本39.1.46

版本39.2.21

版本40.0.6556

版本40.1.51