首页 -> 安全研究

安全研究

安全漏洞
IBM Financial Transaction Manager信息泄露漏洞(CVE-2018-2026)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
IBM Financial Transaction Manager for CPS 3.2.1.0
IBM Financial Transaction Manager for Digital Payments 3.2.1.0
描述:
BUGTRAQ  ID: 106733
CVE(CAN) ID: CVE-2018-2026

IBM Financial Transaction Manager是美国IBM公司的一种面向服务的体系结构(SOA)行业软件产品,可用于创建管理,协调和监控财务事务的集成应用程序。
用于数字支付的IBM Financial Transaction Manager 3.2.1版本中存在信息泄露漏洞。经过验证的攻击者可利用该漏洞获取内部产品文件的目录列表。

<*来源:IBM (ncsupp@ca.ibm.com
  
  链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10795544
        https://www-01.ibm.com/support/docview.wss?uid=ibm10795536
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(155552)以及相应补丁:
155552:Security Bulletin: Financial Transaction Manager for Corporate Payment Services is affected by a potential directory listing of internal product files vulnerability (CVE-2018-2026)
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10795544

浏览次数:176
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障