安全研究
安全漏洞
IBM Financial Transaction Manager信息泄露漏洞(CVE-2018-2026)
发布日期:2019-08-13
更新日期:2019-08-13
受影响系统:IBM Financial Transaction Manager for CPS 3.2.1.0
IBM Financial Transaction Manager for Digital Payments 3.2.1.0
描述:
BUGTRAQ ID:
106733
CVE(CAN) ID:
CVE-2018-2026
IBM Financial Transaction Manager是美国IBM公司的一种面向服务的体系结构(SOA)行业软件产品,可用于创建管理,协调和监控财务事务的集成应用程序。
用于数字支付的IBM Financial Transaction Manager 3.2.1版本中存在信息泄露漏洞。经过验证的攻击者可利用该漏洞获取内部产品文件的目录列表。
<*来源:IBM (
ncsupp@ca.ibm.com)
链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10795544
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(155552)以及相应补丁:
155552:Security Bulletin: Financial Transaction Manager for Corporate Payment Services is affected by a potential directory listing of internal product files vulnerability (CVE-2018-2026)
链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10795544浏览次数:1193
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |