发布日期:2013-07-02
更新日期:2013-07-04
受影响系统:
IBM IMS 10
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3003
IBM IMS Enterprise Suite SOAP Gateway 是一个基于XML的解决方案,能够使您的IBM IMS应用程序使用SOAP在IMS环境外部通信,而无需改变您的业务逻辑。
IBM IMS Enterprise Suite 1.1, 2.1, 2.2版本的SOAP Gateway组件受到IBM Java内多个漏洞的影响,可使远程攻击者执行任意命令。要利用此漏洞需要用户通过OS凭证的身份验证。
<*来源:vendor
链接:?uid=swg21641655
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: