漏洞信息详情
IBM BigFix Platform 注入漏洞
漏洞简介
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。
IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在安全漏洞,该漏洞源于程序错误地验证了用户提交的输入。远程攻击者可利用该漏洞注入任意HTTP包头,造成服务器返回拆分的响应。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/docview.wss?uid=ibm10733605
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/docview.wss?uid=ibm10733605
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/140692
受影响实体
- Ibm Bigfix_platform:9.5<!--2000-1-1-->
- Ibm Bigfix_platform:9.2.7<!--2000-1-1-->
- Ibm Bigfix_platform:9.2.6<!--2000-1-1-->
- Ibm Bigfix_platform:9.2.5<!--2000-1-1-->
- Ibm Bigfix_platform:9.2.4<!--2000-1-1-->
补丁
- IBM BigFix Platform 安全漏洞的修复措施<!--2018-12-12-->
还没有评论,来说两句吧...