安全研究
安全漏洞
IBM Planning Analytics任意文件上传漏洞(CVE-2022-22392)
发布日期:2022-04-25
更新日期:2022-08-17
受影响系统:IBM IBM Planning Analytics 2.0
描述:
CVE(CAN) ID:
CVE-2022-22392
IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。
IBM Planning Analytics 2.0版本存在任意文件上传漏洞,该漏洞源于程序未能正确限制上传的文件类型。攻击者可利用该漏洞上传任意可执行文件并执行任意代码。
<*链接:
https://www.ibm.com/support/pages/node/6574003
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6574003)以及相应补丁:
6574003:Security Bulletin: IBM Planning Analytics is affected by security vulnerabilities
链接:
https://www.ibm.com/support/pages/node/6574003浏览次数:603
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
