漏洞信息详情
IBM Daeja ViewONE 输入验证漏洞
- CNNVD编号:CNNVD-201710-1122 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-1210
- 漏洞类型: 输入验证
- 发布时间: 2017-10-31
- 威胁类型: 远程
- 更新时间: 2017-10-31
- 厂 商: ibm
- 漏洞来源:
-
漏洞简介
IBM Daeja ViewONE是美国IBM公司的一款文档查看器,支持TIFF、PDF和基于Office的文档。IBM Daeja ViewONE Virtual、Daeja ViewONE Standard和Daeja ViewONE Professional都是它的不同版本。
IBM Daeja ViewONE中存在安全漏洞。远程攻击者可利用该漏洞向日志文件注入数据。以下版本受到影响:IBM Daeja ViewONE Professional 4.1.5.1版本,5.0.2版本,4.1.5版本,IBM Daeja ViewONE Standard 4.1.5.1版本,5.0.2版本,4.1.5版本,IBM Daeja ViewONE Virtual 4.1.5.1版本,5.0.2版本,4.1.5版本,5.0.0版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg22008009
参考网址
来源:CONFIRM
链接:http://www.ibm.com/support/docview.wss?uid=swg22008009
来源:MISC
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/123850
受影响实体
- Ibm Daeja_viewone:5.0.2:~~Virtual~~~<!--2000-1-1-->
- Ibm Daeja_viewone:5.0.2:~~Standard~~~<!--2000-1-1-->
- Ibm Daeja_viewone:5.0.2:~~Professional~~~<!--2000-1-1-->
- Ibm Daeja_viewone:5.0.0:~~Virtual~~~<!--2000-1-1-->
- Ibm Daeja_viewone:4.1.5.1:~~Virtual~~~<!--2000-1-1-->
补丁
- IBM Daeja ViewONE 输入验证漏洞的修复措施<!--2017-10-31-->
还没有评论,来说两句吧...