发布日期:2014-05-20
更新日期:2014-05-28
受影响系统:
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Maximo Asset Management 7.x
IBM Maximo Asset Management 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67645
CVE(CAN) ID: CVE-2013-5460
IBM 是全球信息产业领导企业。
多个IBM产品存在安全措施绕过漏洞,远程经过身份验证的攻击者可利用此漏洞绕过目标访问限制,读取通讯日志。受影响产品如下:IBM Maximo Asset Management 7.x、SmartCloud Control Desk 7.x
<*来源:IBM (ncsupp@ca.ibm.com)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?uid=swg1IV46511
?uid=swg21670870