漏洞概要

缺陷编号:
CVE-2017-1356

漏洞标题:
IBM Atlas eDiscovery Process Management SQL注入漏洞(CVE-2017-1356)

提交时间:
2017-11-20

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 7 人关注

漏洞详情

IBM Atlas eDiscovery Process Management SQL注入漏洞(CVE-2017-1356)

发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

IBM Atlas eDiscovery Process Management 6.0.3.x

描述:


BUGTRAQ  ID: 102033
CVE(CAN) ID: CVE-2017-1356

IBM Atlas eDiscovery Process Management可帮助律师、律师助理和证据主管严格且合理地管理法律证据保留工作流程。

IBM Atlas eDiscovery Process Management由于未有效过滤用户提供的数据,在实现上存在SQL注入漏洞。攻击者利用此漏洞可访问应用数据,利用下层数据库内的其他漏洞等。IBM Atlas eDiscovery Process Management 6.0.3-6.0.3.5版本受到影响。

<*来源:vendor
  *>

建议:


厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ibm.com/
https://www-01.ibm.com/support/docview.wss?uid=swg22005835

浏览次数:1498
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注