发布日期：2020-07-27
更新日期：2020-08-24

受影响系统：

IBM Intelligent Operations Center 5.2
IBM Intelligent Operations Center 5.1.0.6
IBM Intelligent Operations Center 5.1.0.4
IBM Intelligent Operations Center 5.1.0.3
IBM Intelligent Operations Center 5.1.0.2
IBM Intelligent Operations Center 5.1.0
IBM Water Operations for Waternamics (Linux) 5.2.1
IBM Water Operations for Waternamics (Linux) 5.2
IBM Water Operations for Waternamics (Linux) 5.1.0.6
IBM Water Operations for Waternamics (Linux) 5.1.0.4
IBM Water Operations for Waternamics (Linux) 5.1.0.3
IBM Water Operations for Waternamics (Linux) 5.1.0.2
IBM Water Operations for Waternamics (Linux) 5.1.0
IBM Intelligent Operations Center for Emergency Manage 5.1.0.6
IBM Intelligent Operations Center for Emergency Manage 5.1.0.4
IBM Intelligent Operations Center for Emergency Manage 5.1.0.3
IBM Intelligent Operations Center for Emergency Manage 5.1.0.2
IBM Intelligent Operations Center for Emergency Manage 5.1.0

描述：

---

CVE(CAN) ID: CVE-2020-4317

IBM Intelligent Operations Center（IOC）是美国IBM公司的一套城市运营解决方案。该产品具有数据可视化、实时协作等功能。
IBM IOC存在跨站脚本执行漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，获取可信会话中的凭据。以下产品及版本受到影响：IBM IOC 5.1.0、5.1.0.2、5.1.0.3、5.1.0.4、5.1.0.6、5.2版本；IBM Water Operations for Waternamics (Linux) 5.1.0、5.1.0.2、5.1.0.3、5.1.0.4、5.1.0.6、5.2、5.2.1版本；IBM Intelligent Operations Center for Emergency Management (Linux) 5.1.0、5.1.0.2、5.1.0.3、5.1.0.4、5.1.0.6版本。

<*来源：Vijith PV
  
  链接：https://www.ibm.com/support/pages/node/6253295
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6253295）以及相应补丁:
6253295：Security Bulletin: IBM Intelligent Operations Center is vulnerable to Stored Cross-Site Scripting (CVE-2020-4317)
链接：https://www.ibm.com/support/pages/node/6253295

浏览次数：949
严重程度：0（网友投票）