发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

IBM StoredIQ 7.6.0.8
IBM StoredIQ 7.6.0.7
IBM StoredIQ 7.6.0.6
IBM StoredIQ 7.6.0.5
IBM StoredIQ 7.6.0.4
IBM StoredIQ 7.6.0.3
IBM StoredIQ 7.6.0.2
IBM StoredIQ 7.6.0.18
IBM StoredIQ 7.6.0.17
IBM StoredIQ 7.6.0.16
IBM StoredIQ 7.6.0.15
IBM StoredIQ 7.6.0.14
IBM StoredIQ 7.6.0.13
IBM StoredIQ 7.6.0.12
IBM StoredIQ 7.6.0.11
IBM StoredIQ 7.6.0.10
IBM StoredIQ 7.6.0.1
IBM StoredIQ 7.6.0.0

描述：

---

BUGTRAQ  ID: 108121
CVE(CAN) ID: CVE-2019-4166

IBM StoredIQ是IBM信息生命周期治理，大数据治理和企业内容管理技术的平台。
IBM StoredIQ 7.6可能允许远程攻击者使用开放重定向攻击进行网络钓鱼攻击。通过说服受害者访问特制网站，远程攻击者可以利用此漏洞欺骗显示的URL，以将用户重定向到看似可信的恶意网站。这可能允许攻击者获取高度敏感的信息或对受害者进行进一步攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10881404
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10881404）以及相应补丁:
IBM 10881404：IBM StoredIQ is affected by potential Host Header Injection
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10881404

补丁下载：

浏览次数：876
严重程度：0（网友投票）