正文

IBM Spectrum Symphony和Platform Symphony 安全漏洞

admin
admin V管理员 /0 评论 /16 阅读
0212
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM Spectrum Symphony和Platform Symphony 安全漏洞

  • CNNVD编号:CNNVD-201808-019
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-1595
  • 漏洞类型: 资料不足
  • 发布时间: 2018-08-02
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商: ibm
  • 漏洞来源:

漏洞简介

IBM Spectrum Symphony和Platform Symphony都是美国IBM公司的产品。IBM Spectrum Symphony是一套用于在共享网格上运行计算和数据密集型分布式应用程序的企业级管理软件。Platform Symphony是一套基于SOA架构的网格计算解决方案。

IBM Spectrum Symphony和Platform Symphony中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理用户提交的输入。攻击者可利用该漏洞执行任意命令。以下产品和版本受到影响:IBM Platform Symphony 6.1.1版本,7.1 Fix Pack 1版本,7.1.1版本;IBM Spectrum Symphony 7.1.2版本,7.2.0.2版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.ibm.com/

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/104956

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/143622

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=isg3T1027819

受影响实体

  • Ibm Platform_symphony:6.1.1  
    <!--
    2000-1-1
    -->
  • Ibm Platform_symphony:7.1.0  
    <!--
    2000-1-1
    -->
  • Ibm Platform_symphony:7.1.1  
    <!--
    2000-1-1
    -->
  • Ibm Spectrum_symphony:7.1.2  
    <!--
    2000-1-1
    -->
  • Ibm Spectrum_symphony:7.2.0.2  
    <!--
    2000-1-1
    -->

补丁

    暂无