安全研究
安全漏洞
IBM SDK, Java Technology Edition DLL搜索顺序劫持漏洞(CVE-2019-4732)
发布日期:2020-02-03
更新日期:2020-08-21
受影响系统:IBM SDK Java Technology Edition 8.0.0.0<= Version <=8.0.6.0
IBM SDK Java Technology Edition 7.1.0.0<= Version <=7.1.4.55
IBM SDK Java Technology Edition 7.0.0.0<= Version <=7.0.10.55
描述:
CVE(CAN) ID:
CVE-2019-4732
IBM SDK, Java Technology Edition是美国IBM公司的一款用于Java应用程序开发的软件开发工具包。
IBM SDK, Java Technology Edition 7.0.0.0至7.0.10.55、7.1.0.0至7.1.4.55和8.0.0.0至8.0.6.0版本存在 DLL搜索顺序劫持漏洞。经过身份验证的本地攻击者可利用该漏洞将特制的文件放入受损的文件夹中以在系统上执行任意代码。
<*链接:
https://www.ibm.com/support/pages/node/1288060
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(1288060)以及相应补丁:
1288060:Security Bulletin: Multiple vulnerabilities may affect IBM® SDK, Java™ Technology Edition
链接:
https://www.ibm.com/support/pages/node/1288060浏览次数:663
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |