发布日期：2019-06-21
更新日期：2019-06-21

受影响系统：

IBM Tririga Application Platform 3.6.0.2
IBM Tririga Application Platform 3.6.0.1
IBM Tririga Application Platform 3.6
IBM Tririga Application Platform 3.5.3.5
IBM Tririga Application Platform 3.5.3.3
IBM Tririga Application Platform 3.5.3

不受影响系统：

IBM Tririga Application Platform 3.6.0.3
IBM Tririga Application Platform 3.5.3.6

描述：

---

BUGTRAQ  ID: 108843
CVE(CAN) ID: CVE-2018-2008

IBM TRIRIGA Application Platform是美国IBM公司的一套用于部署TRIRIGA应用的技术平台。该平台提供了一组设计时和运行时组件，分别用于构建和运行其企业级应用，并支持客户特定的配置，而无需更改源代码。
IBM TRIRIGA Application Platform 3.5.3和3.6.0可以向经过身份验证的用户披露敏感信息。
攻击者可以利用此问题获取对敏感信息的访问权限; 这可能会导致进一步的攻击。

<*来源：思科
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879463
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10879463）以及相应补丁:
IBM 10879463：IBM TRIRIGA Application Platform could disclose sensitive information
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879463

补丁下载：

浏览次数：2796
严重程度：0（网友投票）