发布日期：2012-08-29
更新日期：2012-08-30

受影响系统：

IBM InfoSphere Guardium 8.x

描述：

---

BUGTRAQ  ID: 55263
CVE ID: CVE-2011-2908

IBM InfoSphere Guardium 解决方案能够保障企业数据中心（SAP、PeopleSoft、Cognos、Siebel等）中可信信息的安全性和完整性，并能够通过自动化异构环境中的整个遵从性审计流程降低成本。

IBM InfoSphere Guardium 8.2及之前版本在实现上存在跨站请求伪造(CSRF)漏洞，允许用户通过HTTP请求执行某些操作，而不验证这些请求。当诱使已经登录应用的管理员访问某些恶意站点时，远程攻击者可利用此漏洞执行某些管理员操作，非法访问受影响应用。

<*来源：Positive Research Center
  
  链接：http://secunia.com/advisories/50371/
        http://www-01.ibm.com/support/docview.wss?uid=swg21609223
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21609224）以及相应补丁:

swg21609224：Security Bulletin: Sensitive Data Disclosure Vulnerability in IBM Infosphere Guardium (CVE-2012-3312)

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21609224

浏览次数：1802
严重程度：0（网友投票）