受影响系统:
IBM Rational Quality Manager 6.0-6.0.5
IBM Rational Quality Manager 5.0.x
描述:
CVE(CAN) ID: CVE-2017-1795
IBM WebSphere MQ是一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。
IBM WebSphere MQ 7.5版本、8.0版本和9.0版本至9.0.4版本,在Managed File Transfer实现中存在安全漏洞。本地攻击者可借助跟踪日志利用该漏洞获取敏感信息。
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss?uid=ibm10716201
https://exchange.xforce.ibmcloud.com/vulnerabilities/137042