IBM Tivoli产品多个安全漏洞

发布日期:2012-03-07
更新日期:2012-03-08

受影响系统:
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT  7.x
IBM Tivoli Change and Configuration Management Databas 7.x
IBM Tivoli Change and Configuration Management Databas 6.x
IBM Tivoli Service Desk  6.x
IBM Tivoli Service Request Manager 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52326
CVE ID: CVE-2011-1394,CVE-2011-1397,CVE-2011-4816,CVE-2011-4817,CVE-2012-0195

IBM Tivoli 软件提供了与IT 服务管理、资产管理、存储管理、安全管理,业务应用管理、云计算,以及服务器、网络和设备管理等相关的产品和解决方案。

IBM Tivoli软件中存在多个漏洞,可被恶意用户利用泄露敏感信息并执行SQL注入攻击,或执行跨站脚本执行攻击并造成拒绝服务。

<*来源:IBM (ncsupp@ca.ibm.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgpgx.html