欢迎user
发布日期:2019-06-03
危险等级:☆☆☆☆☆
1 漏洞描述
IBM PureApplication System是美国IBM公司的一套专为事务性Web和数据库应用程序而设计的平台系统,该系统能够处理工作负载,并可通过单一的控制台对所有配置进行维护和更新。
IBM PureApplication System中存在安全漏洞,该漏洞源于程序可能会将敏感信息存储在日志文件中,本地攻击者可利用该漏洞获取敏感信息。
2 漏洞标识符
CNNVD ID: CNNVD-201906-055
3 影响系统
受影响系统:
IBM PureApplication System 2.2.3.0版本
IBM PureApplication System 2.2.3.1版本
IBM PureApplication System 2.2.3.2版本
IBM PureApplication System 2.2.4.0版本
IBM PureApplication System 2.2.5.0版本
IBM PureApplication System 2.2.5.1版本
IBM PureApplication System 2.2.5.2版本
IBM PureApplication System 2.2.5.3版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www-01.ibm.com/support/docview.wss?uid=ibm10885602
5 漏洞类型
应用程序漏洞