安全研究
安全漏洞
IBM DataPower Gateway日志信息泄露漏洞(CVE-2020-4528)
发布日期:2020-10-06
更新日期:2020-11-12
受影响系统:IBM DataPower Gateway 2018.4.1.0-2018.4.1.12
IBM DataPower Gateway 10.0.0.0
描述:
CVE(CAN) ID:
CVE-2020-4528
IBM DataPower Gateway是是美国IBM公司专为移动、Web、API、SOA、B2B 和云工作负载而打造的一个安全集成平台。
IBM DataPower Gateway10.0.0.0版本和2018.4.1.0至2018.4.1.12版本存在信息泄露漏洞。本地攻击者可在特殊条件下利用该漏洞获取高度敏感的日志文件信息。
<*链接:
https://www.ibm.com/support/pages/node/6333033
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6333033)以及相应补丁:
6333033:Security Bulletin: IBM DataPower Gateway can expose remote credentials to local users (CVE-2020-4528)
链接:
https://www.ibm.com/support/pages/node/6333033浏览次数:671
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |