IBM InfoSphere Information Server信息泄露漏洞（CNVD-2017-21256）

admin

0
文章

0
评论

2023-12-02 12:09:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 IBM InfoSphere Information Server信息泄露漏洞（CNVD-2017-21256）

CVE编号

CVE-2017-1495

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-08-03

漏洞描述

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server 9.1版本、11.3版本和11.5版本中存在信息泄露漏洞。攻击者可利用该漏洞造成内存转储，获取敏感信息（包括访问权限证书）。

解决建议

目前厂商暂未发布升级补丁解决此安全问题，但提供了缓解措施，详情请参考链接：http://www-01.ibm.com/support/docview.wss?uid=swg22006068

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22006068
https://exchange.xforce.ibmcloud.com/vulnerabilities/128693

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	infosphere_information_server	11.3	-
	运行在以下环境
	应用	ibm	infosphere_information_server	11.5	-
	运行在以下环境
	应用	ibm	infosphere_information_server	9.1	-
	运行在以下环境
	系统	fedora_25	check-mk-debuginfo	*		Up to (excluding) 1.2.8p26-1.fc25
	运行在以下环境
	系统	fedora_26	check-mk-debuginfo	*		Up to (excluding) 1.2.8p26-1.fc26
	运行在以下环境
	系统	fedora_27	check-mk	*		Up to (excluding) 1.2.8p26-1.fc27
	运行在以下环境
	系统	fedora_EPEL_6	check-mk-debuginfo	*		Up to (excluding) 1.2.6p16-5.el6
	运行在以下环境
	系统	fedora_EPEL_7	check-mk-debuginfo	*		Up to (excluding) 1.2.8p26-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.3	libicu52_1-32bit	*		Up to (excluding) 52.1-18.1
	运行在以下环境
	系统	suse_11_SP4	libicu	*		Up to (excluding) 4.0-47.6.1
	运行在以下环境
	系统	suse_12	icu	*		Up to (excluding) 52.1-8.7
	运行在以下环境
	系统	suse_12_SP3	libicu52_1-data	*		Up to (excluding) 52.1-8.7.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux-azure	*		Up to (excluding) 4.15.0-1023.24~14.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux-azure	*		Up to (excluding) 4.13.0-1005.7