发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

IBM BigFix Platform 9.5.9
IBM BigFix Platform 9.5.8
IBM BigFix Platform 9.5.7
IBM BigFix Platform 9.5.6
IBM BigFix Platform 9.5.5
IBM BigFix Platform 9.5.4
IBM BigFix Platform 9.5.3
IBM BigFix Platform 9.5.2
IBM BigFix Platform 9.5.11
IBM BigFix Platform 9.5.10
IBM BigFix Platform 9.5.1

不受影响系统：

IBM BigFix Platform 9.5.12

描述：

---

BUGTRAQ  ID: 107870
CVE(CAN) ID: CVE-2019-4013

IBM BigFix平台是美国IBM公司推出的一套动态的、内容驱动的消息传递和管理系统。
IBM BigFix平台中存在任意文件上传漏洞，该漏洞源于IBM BigFix平台 9.5版本允许任何经过身份验证的任何用户以root权限将任何文件上传到服务器上的任何位置。攻击者可利用该漏洞在具有root权限的底层操作系统上执行代码。

<*来源：Jakub Palaczynski和来自IBM X-Force道德黑客团队的Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato,
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10874666
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（155887）以及相应补丁:
155887：Security Bulletin: BigFix Platform 9.5.x affected by multiple vulnerabilities (CVE-2019-4013, CVE-2018-5407, CVE-2012-5883, CVE-2012-6708, CVE-2015-9251)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10874666

补丁下载：

浏览次数：1636
严重程度：0（网友投票）