多个IBM产品拒绝服务漏洞（CVE-2014-8927）

多个IBM产品拒绝服务漏洞（CVE-2014-8927）
发布日期：2015-05-19
更新日期：2015-05-28

受影响系统：

IBM License Metric Tool 9
IBM License Metric Tool 7.5
IBM License Metric Tool 7.2.2

描述：

BUGTRAQ ID: 74779
CVE（CAN） ID: CVE-2014-8927

IBM生产并销售计算机硬件及软件，并且为系统架构和网络托管提供咨询服务。

IBM License Metric Tool 7.2.2, 7.5, 9; Endpoint Manger for Software Use Analysis 9; Tivoli Asset Discovery for Distributed 7.2.2, 7.5版本中，CIT 2.7.0.2050之前版本存在安全漏洞，远程攻击者通过构造的XML查询，利用此漏洞可造成拒绝服务。

<*来源：IBM （ncsupp@ca.ibm.com）
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss？uid=swg21882695