发布日期：2021-01-06
更新日期：2021-02-02

受影响系统：

IBM Emptoris Contract Management 10.1.3
IBM Emptoris Contract Management 10.1.1
IBM Emptoris Contract Management 10.1.0
IBM Emptoris Spend Analysis 10.1.3
IBM Emptoris Spend Analysis 10.1.1
IBM Emptoris Spend Analysis 10.1.0

描述：

---

CVE(CAN) ID: CVE-2020-4897

IBM Emptoris Contract Management是一套可实现合同生命周期自动化的软件。该软件可以自动执行和管理合同生命周期的各个阶段，如从合同及修正案的创建、执行和再协商，到绩效监控、分析和续订。IBM Emptoris Spend Analysis是一套采购解决方案中的用于对分散系统的支出数据进行整合、清理和分类的产品。
IBM Emptoris Contract Management和IBM Emptoris Spend Analysis 10.1.0、10.1.1和10.1.3版本存在信息泄露漏洞。远程攻击者可利用该漏洞在浏览器返回详细的技术错误息时获取敏感信息，并利用这些信息对系统发起进一步攻击。

<*链接：https://www.ibm.com/support/pages/node/6398276
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6398276）以及相应补丁:
6398276：Security Bulletin: Information Disclosure Vulnerability Affects IBM Emptoris Spend Analysis (CVE-2020-4897)
链接：https://www.ibm.com/support/pages/node/6398276

浏览次数：4046
严重程度：0（网友投票）