在最初否认任何漏洞报告后，IBM承认其安全产品存在一些缺陷。

漏洞会影响IBM数据风险管理器(IDRM)，该管理器聚合来自漏洞扫描工具和其他风险管理设备的反馈，以便管理员可以持续调查和隔离安全问题。

四个bug中的三个可以通过使用根超级用户权限在没有身份验证的情况下执行远程代码而链接在一起。

里贝罗说，IRDM是一个企业安全产品，处理敏感信息。对该产品的任何妥协都可能导致公司的全面妥协，因为该工具不仅包含影响IBM的关键漏洞的信息，还拥有访问其他安全工具的凭据。

研究人员补充说，他在IDRM发现了错误，并与CERT团队合作，通过官方的bug披露程序向IBM报告了这些问题。然而，尽管有严重的错误，IBM并没有接受披露的企图。

IBM的回应显示，漏洞报告超出了公司漏洞披露计划的范围，因为该产品仅用于增强客户支持。对于里比耶罗来说，他不知道从报告是否被接受或产品是否失去支持的角度来看，这个答案意味着什么。

Ribeiro说：“这是IBM令人难以置信的回应，IBM是一家价值数十亿美元的公司，向世界各地的大公司销售安全企业产品和安全顾问。

在给ZDNet的一封电子邮件回复中，IBM对事件的真相表示遗憾，并声称这是一个过程错误，导致了对研究人员的不当反应。该邮件称：“我们一直在努力采取缓解措施，并将在即将举行的安全磋商中讨论这些措施。”