IBM Initiate Master Data Service跨站请求伪造漏洞（CVE-2014-4783）

发布日期：2014-09-09
更新日期：2014-09-11受影响系统：
IBM Initiate Master Data Service
描述：
BUGTRAQ ID: 69693
CVE（CAN） ID: CVE-2014-4783IBM Initiate Master Data Service是主数据管理的平台。IBM Initiate Master Data Service 9.5.093013之前版本、9.7.093013之前版本、10.0.093013之前版本、10.1.093013之前版本在实现上存在跨站请求伪造漏洞，远程攻击者可利用此漏洞截持任意用户的身份验证。<*来源：IBM （ncsupp@ca.ibm.com）
*>建议：
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ibm.com/support/fixcentral/http://xforce.iss.net/xforce/xfdb/95030http://www-01.ibm.com/support/docview.wss？uid=swg21682450