发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

IBM Tivoli Netcool Impact 7.1.0.6
IBM Tivoli Netcool Impact 7.1.0.6
IBM Tivoli Netcool Impact 7.1.0.3
IBM Tivoli Netcool Impact 7.1.0.3
IBM Tivoli Netcool Impact 7.1.0.15
IBM Tivoli Netcool Impact 7.1.0.15
IBM Tivoli Netcool Impact 7.1.0.13
IBM Tivoli Netcool Impact 7.1.0.13
IBM Tivoli Netcool Impact 7.1.0.0
IBM Tivoli Netcool Impact 7.1.0.0

不受影响系统：

IBM Tivoli Netcool Impact 7.1 FP 16

描述：

---

BUGTRAQ  ID: 108787
CVE(CAN) ID: CVE-2019-4103

IBM Tivoli Netcool Impact是一种网络管理软件，可自动支持关键业务功能。它提供了一个可扩展的平台，可在整个分布式环境中提供对近实时数据，事件和指标的通用访问。Tivoli Netcool / Impact会发出自动服务警报，从而缩短解决时间。

IBM Tivoli Netcool / Impact 7.1.0允许低权限用户远程执行命令。远程代码执行允许在系统上执行任意代码，从而控制系统。

成功利用此问题允许攻击者在受影响的应用程序的上下文中执行任意代码。

<*来源：Tomasz Wisniewski和Michal Bazyli
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10887523
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10887523）以及相应补丁:
IBM 10887523：Security Bulletin: IBM Tivoli Netcool Impact Remote Code Execution
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10887523

补丁下载：

浏览次数：1271
严重程度：0（网友投票）