> IBM UrbanCode Deploy 信息泄露漏洞

IBM UrbanCode Deploy 信息泄露漏洞

CNNVD-ID编号	CNNVD-202005-360	CVE编号	CVE-2019-4667
发布时间	2020-05-08	更新时间	2020-08-28
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM UrbanCode Deploy（UCD）是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。

IBM UCD 7.0.5.2之前版本中存在安全漏洞，该漏洞源于未正确启用HTTP Strict Transport Security功能。远程攻击者可利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了IBM UrbanCode Deploy 信息泄露漏洞的补丁，IBM UrbanCode Deploy 信息泄露漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6208076

参考网址

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/171249

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6208076

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-cve-2019-4667-lack-of-built-in-hsts-option/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1648/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-cve-2019-4667-lack-of-built-in-hsts-option-2/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48176

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-360