安全研究

安全漏洞
IBM多个业务产品拒绝信息泄露漏洞(CVE-2018-1999)

发布日期:2019-06-20
更新日期:2019-06-28

受影响系统:
IBM Business Process Manager 8.6.0.0 CF 2018.03
IBM Business Process Manager 8.6.0.0 CF 2017.12
IBM Business Process Manager 8.6.0.0
IBM Business Process Manager 8.5.7.0 CF 2017.06
IBM Business Process Manager 8.5.7.0 CF 2017.03
IBM Business Process Manager 8.5.7.0 CF 2016.12
IBM Business Process Manager 8.5.7.0
IBM Business Process Manager 8.5.6.0 CF 2
IBM Business Process Manager 8.5.6.0 CF 1
IBM Business Process Manager 8.5.6.0
IBM Business Process Manager 8.5.5.0
IBM Business Process Manager 8.5.0.2
IBM Business Process Manager 8.5.0.0
IBM Business Process Manager 8.5 1
IBM Business Process Manager 8.0.1.3
IBM Business Process Manager 8.0.1.1
IBM Business Process Manager 8.0.1.0
IBM Business Process Manager 8.0.1 2
IBM Business Process Manager 8.0.0.0
IBM Business Automation Workflow 18.0.0.2
IBM Business Automation Workflow 18.0.0.1
IBM Business Automation Workflow 18.0.0.0
不受影响系统:
IBM Business Automation Workflow 19.0.0.1
描述:
BUGTRAQ  ID: 108510
CVE(CAN) ID: CVE-2018-1999

IBM Business Automation Workflow是一种将业务流程管理和案例管理功能结合在一个集成工作流程解决方案中的软件。
IBM Business Automation Workflow 18.0.0.0,18.0.0.1和18.0.0.2可以从错误页面中显示有关服务器的敏感版本信息,这些错误页面可以帮助攻击者进一步攻击系统。
攻击者可以利用此问题获取可能导致进一步攻击的敏感信息。

<*链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870502
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(IBM10870502)以及相应补丁:
IBM10870502:Security Bulletin: Information leakage in IBM Business Automation Workflow (CVE-2018-1999)
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870502

补丁下载:

浏览次数:1760
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客