漏洞信息详情
IBM InfoSphere Information Server 代码问题漏洞
- CNNVD编号:CNNVD-202007-394 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2020-4305
- 漏洞类型: 代码问题
- 发布时间: 2020-07-08
- 威胁类型: 远程
- 更新时间: 2020-07-20
- 厂 商:
- 漏洞来源:
-
漏洞简介
IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。
IBM InfoSphere Information Server中存在安全漏洞。远程攻击者可通过诱使用户访问特制网站利用该漏洞在系统上执行任意代码。以下产品及版本受到影响:IBM InfoSphere Information Server 11.7.1.1版本,11.7版本,11.5版本,11.3版本,InfoSphere Information Server on Cloud 11.7.1.1版本,11.7版本,11.5版本。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.ibm.com/
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/176677
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6244664
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47117
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-is-affected-by-a-remote-code-execution-vulnerability/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4305
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...