在最初否认有任何漏洞的报告之后，IBM已经承认其安全产品之一存在一些缺陷。

该漏洞影响了IBM数据风险管理器（IDRM），该数据汇总了来自漏洞扫描工具和其他风险管理设备的提要，以便管理员可以连续调查并隔离安全问题。

IBM承认敏捷信息安全部的Pedro Ribeiro报告的四个严重漏洞中的三个是向美国计算机应急响应小组（CERT）披露的一部分

可以使用根超级用户权限将四个错误中的三个链接在一起，以执行远程代码而无需身份验证。

零日漏洞

Ribeiro说，IRDM是一种企业安全产品，可以处理敏感信息，并且这种产品上的任何损害都可能导致公司全面受损，因为该工具除了包含有关影响IBM的严重漏洞的信息外，还具有访问其他安全工具的凭据。 。

研究人员补充说，他发现了IDRM中的错误，并与CERT团队合作通过正式的漏洞披露程序向IBM报告了问题。但是，尽管漏洞的严重性，IBM仍不接受披露尝试。

IBM的回应表明，该漏洞报告不在公司的漏洞披露计划的范围内，因为该产品仅用于增强对客户的支持。Ribiero表示，对于报告是否被接受或产品是否不受支持，他不确定答案的含义。

里贝罗说：“这是价值数十亿美元的IBM的令人难以置信的回应，该公司正在向全球的大型公司出售安全企业产品和安全顾问。”

在通过电子邮件发送给ZDNet的回复中，IBM对事件如何解决表示遗憾，并声称这是一个过程错误导致对研究人员的不当回复。电子邮件中说：“我们一直在努力进行缓解措施，并将在即将发布的安全公告中对其进行讨论。”