IBM API Connect信息泄露漏洞

admin

0
文章

0
评论

2023-12-02 13:08:14 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM API Connect信息泄露漏洞

CVE编号

CVE-2017-1379

利用情况

暂无

补丁情况

N/A

披露时间

2017-06-16

漏洞描述

IBM API Connect是一套用于管理API生命周期的集成解决方案，IBM NPM是一套NodeJS包管理和分发工具。 IBM API Connect存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息，或发起进一步攻击。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www-01.ibm.com/support/docview.wss?uid=swg22004714

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22004714
http://www.securityfocus.com/bid/99063
https://exchange.xforce.ibmcloud.com/vulnerabilities/127002

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	api_connect	5.0.0.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.0.1	-
	运行在以下环境
	应用	ibm	api_connect	5.0.1.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.2.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.3.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.4.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.5.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.6.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.6.1	-
	运行在以下环境
	应用	ibm	api_connect	5.0.6.2	-
	运行在以下环境
	应用	ibm	api_connect	5.0.7.0	-
	运行在以下环境
	应用	ibm	api_connect	5.0.7.1	-
	运行在以下环境
	系统	fedora_25	webkitgtk4-jsc	*		Up to (excluding) 2.18.3-1.fc25
	运行在以下环境
	系统	fedora_26	webkitgtk4	*		Up to (excluding) 2.18.3-1.fc26
	运行在以下环境
	系统	fedora_27	webkitgtk4-jsc	*		Up to (excluding) 2.18.3-1.fc27
	运行在以下环境
	系统	opensuse_Leap_42.3	libwebkit2gtk-4_0-37-32bit	*		Up to (excluding) 18-2.18.5-8.1
	运行在以下环境
	系统	suse_12	libwebkit2gtk3-lang	*		Up to (excluding) 2.20.3-2.23
	运行在以下环境
	系统	suse_12_SP2	libjavascriptcoregtk-4_0	*		Up to (excluding) 18-2.18.5-2.18.1
	运行在以下环境
	系统	suse_12_SP3	libjavascriptcoregtk-4_0	*		Up to (excluding) 18-2.18.5-2.18.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	webkit2gtk	*		Up to (excluding) 2.18.3-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	webkit2gtk	*		Up to (excluding) 2.18.3-1
	运行在以下环境
	系统	ubuntu_18.10	webkit2gtk	*		Up to (excluding) 2.18.2-1