发布日期:2013-01-25
更新日期:2013-02-04
受影响系统:
IBM InfoSphere Information Server 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57635
CVE(CAN) ID: CVE-2012-0203
IBM InfoSphere Information Server可以帮助企业从分散在其系统内的复杂信息中获得价值。
IBM Information Server Metadata Workbench 8.1, 8.5, 8.7 在实现上存在跨站脚本漏洞,可导致未授权访问。
<*来源:vendor
链接:
https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_multiple_security_vulnerabil
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21623501)以及相应补丁:
swg21623501:Multiple security vulnerabilities in the IBM InfoSphere Information Server Suite
链接:https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_multiple_security_vulnerabil