IBM Intelligent Operations Center跨站脚本漏洞

admin

0
文章

0
评论

2023-12-05 05:20:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM Intelligent Operations Center跨站脚本漏洞

CVE编号

CVE-2020-4317

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-29

漏洞描述

IBM Intelligent Operations Center（IOC）是美国IBM公司的一套城市运营解决方案。该产品具有数据可视化、实时协作等功能。 IBM IOC中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，获取可信会话中的凭据。以下产品及版本受到影响：IBM IOC 5.1.0版本，5.1.0.2版本，5.1.0.3版本，5.1.0.4版本，5.1.0.6版本，5.2版本；IBM Water Operations for Waternamics (Linux) 5.1.0版本，5.1.0.2版本，5.1.0.3版本，5.1.0.4版本，5.1.0.6版本，5.2版本，5.2.1版本；IBM Intelligent Operations Center for Emergency Management (Linux) 5.1.0版本，5.1.0.2版本，5.1.0.3版本，5.1.0.4版本，5.1.0.6版本。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.ibm.com/support/pages/node/6253295

参考链接
https://exchange.xforce.ibmcloud.com/vulnerabilities/177355
https://www.ibm.com/support/pages/node/6253295

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.1.0	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.1.0.2	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.1.0.3	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.1.0.4	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.1.0.6	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.2	-
	运行在以下环境
	应用	ibm	intelligent_operations_center	5.2.1	-
	运行在以下环境
	应用	ibm	intelligent_operations_center_for_emergency_management	5.1.0	-
	运行在以下环境
	应用	ibm	intelligent_operations_center_for_emergency_management	5.1.0.2	-
	运行在以下环境
	应用	ibm	intelligent_operations_center_for_emergency_management	5.1.0.3	-
	运行在以下环境
	应用	ibm	intelligent_operations_center_for_emergency_management	5.1.0.4	-
	运行在以下环境
	应用	ibm	intelligent_operations_center_for_emergency_management	5.1.0.6	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.1.0	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.1.0.3	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.1.0.4	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.1.0.6	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.2	-
	运行在以下环境
	应用	ibm	water_operations_for_waternamics	5.2.1	-