漏洞信息详情
多款IBM Security Access Manager产品安全漏洞
漏洞简介
IBM Security Access Manager(ISAM)等都是美国IBM公司的产品。ISAM是一款安全访问管理器;IBM Security Access Manager for Web是一套通过一个模块式软件包提供移动访问安全防护的解决方案。
多款ISAM产品中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞读取系统上的任意文件或造成拒绝服务。以下产品和版本受到影响:IBM Security Access Manager for Web 8.0.0.0版本至.0.1.4版本;Security Access Manager for Mobile 8.0.0.0版本至.0.1.4版本;Security Access Manager 9.0版本至9.0.1.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21995531
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/docview.wss?uid=swg21995531
来源:SECTRACK
链接:http://www.securitytracker.com/id/1038506
来源:BID
链接:https://www.securityfocus.com/bid/95295
受影响实体
- Ibm Security_access_manager_for_web_8.0_firmware:8.0.1.0<!--2000-1-1-->
- Ibm Security_access_manager_for_web_8.0_firmware:8.0.1.2<!--2000-1-1-->
- Ibm Security_access_manager_for_web_8.0_firmware:8.0.0.5<!--2000-1-1-->
- Ibm Security_access_manager_for_web_8.0_firmware:8.0.0.3<!--2000-1-1-->
- Ibm Security_access_manager_for_web_8.0_firmware:8.0.0.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...