最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>IBM多个业务产品拒绝信息泄露漏洞

IBM多个业务产品拒绝信息泄露漏洞


受影响系统:
IBM Business Process Manager 8.6.0.0 CF 2018.03
IBM Business Process Manager 8.6.0.0 CF 2017.12
IBM Business Process Manager 8.6.0.0
IBM Business Process Manager 8.5.7.0 CF 2017.06
IBM Business Process Manager 8.5.7.0 CF 2017.03
IBM Business Process Manager 8.5.7.0 CF 2016.12
IBM Business Process Manager 8.5.7.0
IBM Business Process Manager 8.5.6.0 CF 2
IBM Business Process Manager 8.5.6.0 CF 1
IBM Business Process Manager 8.5.6.0
IBM Business Process Manager 8.5.5.0
IBM Business Process Manager 8.5.0.2
IBM Business Process Manager 8.5.0.0
IBM Business Process Manager 8.5 1
IBM Business Process Manager 8.0.1.3
IBM Business Process Manager 8.0.1.1
IBM Business Process Manager 8.0.1.0
IBM Business Process Manager 8.0.1 2
IBM Business Process Manager 8.0.0.0
IBM Business Automation Workflow 18.0.0.2
IBM Business Automation Workflow 18.0.0.1
IBM Business Automation Workflow 18.0.0.0
不受影响系统:
IBM Business Automation Workflow 19.0.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108510
CVE(CAN) ID: CVE-2018-1999

IBM Business Automation Workflow是一种将业务流程管理和案例管理功能结合在一个集成工作流程解决方案中的软件。
IBM Business Automation Workflow 18.0.0.0,18.0.0.1和18.0.0.2可以从错误页面中显示有关服务器的敏感版本信息,这些错误页面可以帮助攻击者进一步攻击系统。
攻击者可以利用此问题获取可能导致进一步攻击的敏感信息。

<*链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870502
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(IBM10870502)以及相应补丁:
IBM10870502:Security Bulletin: Information leakage in IBM Business Automation Workflow (CVE-2018-1999)
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870502

补丁下载:

原作者:不详
来 源:不详
共有338位读者阅读过此文

□- 本周热门文章
1.用腾讯QQ轻松搞定远程监控[133868]
2.宽带到底该有多快 揭开ADSL真正速...[71129]
3.Microsoft Windows ...[66906]
4.能否入侵网吧内的电脑的解析[56273]
5.网络黑社会:谁来管管3721?[43204]
6.寻找端口与进程的关联[29799]
7.紧急通告:“冲击波”又出新变种 W3...[22642]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号