IBM Tivoli产品多个安全漏洞

发布日期：2012-03-07
更新日期：2012-03-08受影响系统：
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Databas 7.x
IBM Tivoli Change and Configuration Management Databas 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52326
CVE ID: CVE-2011-1394,CVE-2011-1397,CVE-2011-4816,CVE-2011-4817,CVE-2012-0195IBM Tivoli 软件提供了与IT 服务管理、资产管理、存储管理、安全管理，业务应用管理、云计算，以及服务器、网络和设备管理等相关的产品和解决方案。IBM Tivoli软件中存在多个漏洞，可被恶意用户利用泄露敏感信息并执行SQL注入攻击，或执行跨站脚本执行攻击并造成拒绝服务。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/48305/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/Mercury MR804拒绝服务漏洞Apple Safari setInterval（）地址栏欺骗漏洞相关资讯 IBM漏洞

多个IBM产品拒绝服务漏洞（CVE- （08/21/2015 13:42:25）
多个IBM产品拒绝服务漏洞（CVE-2014 （05/28/2015 17:47:55）
IBM WebSphere MQ "Web Gateway"组（08/15/2012 08:28:27）

多个IBM产品本地权限提升漏洞（CVE- （06/01/2015 19:34:22）
多个IBM产品安全措施绕过漏洞（CVE- （05/28/2014 13:19:10）
IBM Lotus Notes “notes” URI处（06/21/2012 06:06:19）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款