IBM Tivoli产品多个安全漏洞
发布日期:2012-03-07
更新日期:2012-03-08
受影响系统:
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Databas 7.x
IBM Tivoli Change and Configuration Management Databas 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52326
CVE ID: CVE-2011-1394,CVE-2011-1397,CVE-2011-4816,CVE-2011-4817,CVE-2012-0195
IBM Tivoli 软件提供了与IT 服务管理、资产管理、存储管理、安全管理,业务应用管理、云计算,以及服务器、网络和设备管理等相关的产品和解决方案。
IBM Tivoli软件中存在多个漏洞,可被恶意用户利用泄露敏感信息并执行SQL注入攻击,或执行跨站脚本执行攻击并造成拒绝服务。
<*来源:IBM ([email protected])
链接:http://secunia.com/advisories/48305/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: