The version of IBM Data Risk Manager installed on the remote host is between 2.0.1 and 2.0.6.1. It is, therefore, affected by multiple vulnerabilities:

  -  IBM Data Risk Manager could allow a remote attacker to bypass security restrictions when configured with   SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this   vulnerability to bypass the authentication process and gain full administrative access to the system.
  (CVE-2020-4427)

  - IBM Data Risk Manager contains a default password for an IDRM administrative account. A remote attacker   could exploit this vulnerability to login and execute arbitrary code on the system with root privileges.
  (CVE-2020-4429)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている IBM Data Risk Manager のバージョンは、2.0.1 から 2.0.6.1 の間です。そのため、以下の複数の脆弱性の影響を受けます。

  - IBM Data Risk Manager が SAML 認証で設定されている場合、リモート攻撃者がセキュリティ制限をバイパスする可能性があります。特別に細工された HTTP リクエストを送信することで、攻撃者がこの脆弱性を悪用して認証プロセスをバイパスし、システムへの完全な管理者アクセス権を取得する可能性があります。
  (CVE-2020-4427)

  - IBM Data Risk Manager には、IDRM 管理アカウントのデフォルトパスワードが含まれています。リモート攻撃者がこの脆弱性を悪用してシステムにログインし、root 権限で任意のコードを実行する可能性があります。
  (CVE-2020-4429)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 IBM Data Risk Manager 版本介于 2.0.1 和 2.0.6.1 之间。因此，它受到多个漏洞影响：

  - 配置 SAML 身份验证时，IBM Data Risk Manager 可能允许远程攻击者绕过安全限制。通过发送特制的 HTTP 请求，攻击者可能会利用此漏洞绕过身份验证过程并获得系统的完全管理访问权限。
  (CVE-2020-4427)

  - IBM Data Risk Manager 包含 IDRM 管理帐户的默认密码。远程攻击者可能会利用此漏洞，以 Root 权限登录系统并在其中执行任意代码。
  (CVE-2020-4429)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 IBM Data Risk Manager (IDRM) 虛擬應用裝置上的管理帳戶「a3user」具有預設密碼「idrm」。此使用者可以透過 SSH 登入並執行 sudo 命令。IDRM 不會在登入時強製或提示使用者重設預設密碼。未經驗證的攻擊者可利用此弱點登入，並以 Root 權限在系統上執行任意程式碼。

The administrative account 'a3user' on the remote IBM Data Risk Manager (IDRM) virtual appliance has the default password 'idrm'. This user is allowed to login via SSH and run sudo commands. IDRM does not force or prompt the user for a reset of the default password upon login. An unauthenticated, remote attacker can exploit this vulnerability to login and execute arbitrary code on the system with root privileges.

远程 IBM Data Risk Manager (IDRM) 虚拟设备上的管理帐户“a3user”具有默认密码“idrm”。该用户可以通过 SSH 登录并运行 sudo 命令。IDRM 不会强制或提示用户在登录时重置默认密码。未经验证的远程攻击者可能会利用此漏洞，以 Root 权限登录系统并在其中执行任意代码。

遠端主機上安裝的 IBM Data Risk Manager 版本介於 2.0.1 和 2.0.6.1之間。因此會受到多個弱點影響：

  - 使用 SAML 驗證設定時，IBM Data Risk Manager 可能允許遠端攻擊者繞過安全性限制。攻擊者可藉由傳送特製的 HTTP 要求，利用此弱點來繞過驗證處理程序，並取得完整的系統管理存取權。
  (CVE-2020-4427)

  - IBM Data Risk Manager 包含 IDRM 管理帳戶的預設密碼。攻擊者可利用此弱點登入，並以 Root 權限在系統上執行任意程式碼。
  (CVE-2020-4429)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートの IBM Data Risk Manager (IDRM) 仮想アプライアンスの管理アカウント「a3user」には、デフォルトのパスワード「idrm」があります。このユーザーは、SSH 経由でログインし、sudo コマンドを実行できます。IDRM は、ユーザーにログイン時のデフォルトパスワードのリセットを強制したり、プロンプトを出したりすることはありません。認証されていないリモート攻撃者がこの脆弱性を悪用してシステムにログインし、root 権限で任意のコードを実行する可能性があります。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
181415	IBM Data Risk Manager 2.0.1 <= 2.0.6.1 Multiple Vulnerabilities (6206875)	Nessus	CGI abuses	2023/9/14	2023/9/14	critical
181415	IBM Data Risk Manager 2.0.1 <= 2.0.6.1 の複数の脆弱性 (6206875)	Nessus	CGI abuses	2023/9/14	2023/9/14	critical
181415	IBM Data Risk Manager 2.0.1 <= 2.0.6.1 多个漏洞 (6206875)	Nessus	CGI abuses	2023/9/14	2023/9/14	critical
181927	IBM Data Risk Manager 不安全的預設密碼 (CVE-2020-4429)	Nessus	CGI abuses	2023/9/27	2025/8/25	critical
181927	IBM Data Risk Manager Insecure Default Password (CVE-2020-4429)	Nessus	CGI abuses	2023/9/27	2025/8/25	critical
181927	IBM Data Risk Manager 不安全的默认密码 (CVE-2020-4429)	Nessus	CGI abuses	2023/9/27	2025/8/25	critical
181415	IBM Data Risk Manager 2.0.1 <= 2.0.6.1 多個弱點 (6206875)	Nessus	CGI abuses	2023/9/14	2023/9/14	critical
181927	IBM Data Risk Manager の安全でないデフォルトのパスワード (CVE-2020-4429)	Nessus	CGI abuses	2023/9/27	2025/8/25	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical