发布日期：2019-11-21
更新日期：2019-11-25

受影响系统：

IBM Tivoli Netcool Impact 7.1.0.0~7.1.0.16

描述：

---

CVE(CAN) ID: CVE-2019-4570

IBM Tivoli Netcool Impact可以简化事件及警告管理、业务服务管理、事件及问题管理流程。

IBM Tivoli Netcool Impact 7.1.0.0版本至7.1.0.16版本，生成的错误消息中包含了诸如环境、用户及相关数据的敏感信息，在实现中存在信息泄露漏洞。攻击者利用漏洞可获取受影响组件敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/ibm-tivoli-netcoolimpact-v710-fix-pack-17-710-tiv-nci-fp0017

浏览次数：1082
严重程度：0（网友投票）