ForgeRock OpenIDM和OpenICF都是美国ForgeRock公司的产品。前者是一套企业身份认证管理软件,后者是一套用来构建或帮助开发各种连接器的框架。RACF Connector是其中的一个安全管理连接组件。 ForgeRock OpenIDM和OpenICF中的RACF Connector组件1.1.1.0之前的版本的Unspecified methods存在安全漏洞。远程攻击者可借助特制的序列化Java对象利用该漏洞执行任意代码。

ForgeRock OpenIDM <1.1.1.0 ForgeRock OpenICF <1.1.1.0

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: