发布日期:2013-04-11
更新日期:2013-04-12受影响系统:
IBM Sterling B2B Integrator 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5937
IBM Sterling B2B Integrator集成了重要的 B2B 流程、交易和关系,支持与不同的合作伙伴社区之间实现复杂的 B2B 流程的安全集成。
Sterling B2B Integrator CLA2服务器内存在安全漏洞,未经身份验证的用户可利用此漏洞执行任意OS命令。
<*来源:vendor
链接:http://secunia.com/advisories/53007/
http://www-01.ibm.com/support/docview.wss?uid=swg21633925
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
禁用CLA2服务器的所有实例。
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21633925)以及相应补丁:
21633925:Vulnerability in IBM® Sterling B2B Integrator can lead to ability to execute OS commands from CLA2 server without authentication (CVE-2012-5937)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633925
补丁下载:
http://www-933.ibm.com/support/fixcentral/
https://www14.software.ibm.com/iwm/web/download_en_US.shtmlRequest Tracker "ShowPending"参数SQL注入漏洞Cisco Universal Broadband Routers 10000 Series多个拒绝服务漏洞相关资讯 任意命令注入漏洞 本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管
收藏该网址
易网时代-编程资源站