漏洞信息详情
多款IBM产品安全漏洞
- CNNVD编号:CNNVD-201701-167 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2016-8999
- 漏洞类型: 跨站脚本
- 发布时间: 2017-01-10
- 威胁类型: 远程
- 更新时间: 2017-01-10
- 厂 商: ibm
- 漏洞来源: IBM
-
漏洞简介
IBM InfoSphere Information Server等是美国IBM公司的产品。IBM InfoSphere Information Server是一套数据整合平台;InfoSphere DataStage是一套以图形界面方式来提供数据整合解决方案的ETL(数据提取、转换和加载)工具。
多款IBM产品中存在安全漏洞。攻击者可利用该漏洞注入恶意的CSS。以下设备和版本受到影响:IBM InfoSphere Information Server 8.7版本,9.1版本,11.3版本,11.5版本;InfoSphere Information Server on Cloud 11.5版本;InfoSphere DataStage 8.7版本 9.1版本 11.3版本,11.5版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21995155
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/95325
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg21995155
受影响实体
- Ibm Infosphere_datastage:8.7<!--2000-1-1-->
- Ibm Infosphere_datastage:11.5<!--2000-1-1-->
- Ibm Infosphere_information_server:9.1<!--2000-1-1-->
- Ibm Infosphere_information_server:11.3<!--2000-1-1-->
- Ibm Infosphere_information_server:11.5<!--2000-1-1-->
补丁
- 多款IBM产品安全漏洞的修复措施<!--2017-1-10-->
还没有评论,来说两句吧...