受影響系統:
IBM Rational Quality Manager 6.0-6.0.5
IBM Rational Quality Manager 5.0.x
描述:
CVE(CAN) ID: CVE-2017-1795
IBM WebSphere MQ是一款消息傳遞中間件產品。該產品主要為面向服務的體系結構(SOA)提供可靠的、經過驗證的消息傳遞主幹網。
IBM WebSphere MQ 7.5版本、8.0版本和9.0版本至9.0.4版本,在Managed File Transfer實現中存在安全漏洞。本地攻擊者可藉助跟蹤日誌利用該漏洞獲取敏感信息。
建議:
廠商補丁:
IBM
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss?uid=ibm10716201
https://exchange.xforce.ibmcloud.com/vulnerabilities/137042
閱讀更多 網絡安全晴雨表 的文章