正文

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞

admin
admin V管理员 /0 评论 /10 阅读
0222
此篇文章发布距今已超过1170天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞

  • CNNVD编号:CNNVD-201904-526
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2019-4012
  • 漏洞类型: SQL注入
  • 发布时间: 2019-04-10
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商:
  • 漏洞来源: Jakub Palaczynski

漏洞简介

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management都是美国IBM公司的产品。IBM BigFix WebUI Software Distribution是一款软件分发应用程序。IBM BigFix WebUI Profile Management是一款配置管理应用程序。

IBM BigFix WebUI Software Distribution Site 23版本和IBM BigFix WebUI Profile Management Site 6版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10875490

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/108038

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/155886

来源:BID

链接:https://www.securityfocus.com/bid/108038

来源:CONFIRM

链接:https://www.ibm.com/support/docview.wss?uid=ibm10875490

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10875490

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-4012

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108038

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78866

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10875490

受影响实体

    暂无


补丁

  • IBM BigFix WebUI Profile Management和IBM BigFix WebUI Software Distribution SQL注入漏洞的修复措施
    <!--
    2019-4-10
    -->