正文

IBM Emptoris Strategic Supply Management跨站脚本漏洞(CNVD-2017-25667)

admin
admin V管理员 /0 评论 /18 阅读
0425
此篇文章发布距今已超过1145天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-1097

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-06
漏洞描述
IBM Emptoris Strategic Supply Management Platform是美国IBM公司的一套基于Web的通用门户访问Emptoris套件产品的管理平台。
IBM Emptoris Strategic Supply Management Platform 10.0.0.x版本至10.1.1.x版本存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg22006963
参考链接
http://www.ibm.com/support/docview.wss?uid=swg22006963
https://exchange.xforce.ibmcloud.com/vulnerabilities/120657
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.0.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.0.1 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.0.2 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.0.3 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.1.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.1.1 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.1.2 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.1.3 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.1.4 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.1 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.10 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.11 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.12 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.13 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.14 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.15 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.16 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.17 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.2 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.3 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.4 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.5 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.6 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.7 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.8 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.2.9 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.0.4.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.1 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.10 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.11 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.12 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.13 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.14 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.2 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.3 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.4 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.5 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.6 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.7 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.8 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.0.9 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.0 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.1 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.10 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.11 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.12 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.2 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.3 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.4 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.5 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.6 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.7 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.8 -
运行在以下环境
应用 ibm emptoris_strategic_supply_management 10.1.1.9 -
运行在以下环境
系统 amazon linux_AMI cacti * Up to
(excluding)
1.1.16-1.16.amzn1
运行在以下环境
系统 amazon_AMI cacti * Up to
(excluding)
1.1.16-1.16.amzn1
运行在以下环境
系统 centos_6 cacti * Up to
(excluding)
2.2.6-7.el6_9
运行在以下环境
系统 debian DPKG * Up to
(excluding)
0
运行在以下环境
系统 debian_7 cacti * Up to
(excluding)
2:1.12.4-6+deb7u7
运行在以下环境
系统 debian_8 cacti * Up to
(excluding)
2:1.16.4-1+deb8u1
运行在以下环境
系统 debian_9 cacti * Up to
(excluding)
2:1.19.2-1+deb9u1
运行在以下环境
系统 fedora_24 cacti * Up to
(excluding)
1.1.12-2.fc24
运行在以下环境
系统 fedora_25 cacti * Up to
(excluding)
1.1.12-2.fc25
运行在以下环境
系统 fedora_26 cacti * Up to
(excluding)
1.1.12-2.fc26
运行在以下环境
系统 fedora_EPEL_6 cacti * Up to
(excluding)
1.1.12-2.el6
运行在以下环境
系统 fedora_EPEL_7 cacti * Up to
(excluding)
1.1.12-2.el7
运行在以下环境
系统 opensuse_Leap_42.2 cacti * Up to
(excluding)
1.1.16-19.1
运行在以下环境
系统 opensuse_Leap_42.3 cacti * Up to
(excluding)
1.1.16-19.1
运行在以下环境
系统 oracle linux_6 cacti * Up to
(excluding)
2.2.6-7.el6_9
运行在以下环境
系统 oracle linux_7 cacti * Up to
(excluding)
3.0.13-8.el7_4
运行在以下环境
系统 oracle_6 cacti * Up to
(excluding)
2.2.6-7.el6_9
运行在以下环境
系统 oracle_7 cacti * Up to
(excluding)
3.0.13-8.el7_4
运行在以下环境
系统 redhat_6 freeradius * Up to
(excluding)
0:2.2.6-7.el6_9
运行在以下环境
系统 redhat_7 freeradius * Up to
(excluding)
0:3.0.13-8.el7_4
运行在以下环境
系统 sles_11 freeradius-server * Up to
(excluding)
2.1.1-7.25.3
运行在以下环境
系统 sles_11_SP4 cacti * Up to
(excluding)
7.4-27.121.2
运行在以下环境
系统 sles_12 xorg-x11-server * Up to
(excluding)
7.6_1.18.3-74
运行在以下环境
系统 sles_12_SP2 cacti * Up to
(excluding)
7.6_1.18.3-74.2
运行在以下环境
系统 sles_12_SP3 cacti * Up to
(excluding)
3.0.15-2.3.1
运行在以下环境
系统 suse_11_SP4 cacti * Up to
(excluding)
7.4-27.121.2
运行在以下环境
系统 suse_12_SP2 cacti * Up to
(excluding)
7.6_1.18.3-74.2
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-352 跨站请求伪造(CSRF)