• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Bug/201711/1045490_30003_0.htm

IBM Infosphere BigInsights跨站脚本漏洞(CVE-2017-1553)

【发布时间:2017-11-14】

发布日期:2017-11-08

危险等级:☆☆☆

1 漏洞描述

IBM InfoSphere BigInsights是美国IBM公司的一套用于储存和分析 “大数据” 的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。

IBM Infosphere BigInsights 4.2版本和4.2.5版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。

2 漏洞标识符

CVE ID: CVE-2017-1553

3 影响系统

受影响系统:

IBM InfoSphere BigInsights 4.2

IBM InfoSphere BigInsights 4.2.5

4 专家建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg22009192

5 漏洞类型

应用程序

新华三官网
联系我们