IBM Security Guardium Database Activity Monitor本地信息泄露漏洞
发布时间:2018-01-04   录入:启明星辰

Bugtraq ID:

CVE ID:CVE-2017-1595

漏洞发布时间:2018-01-04

漏洞更新时间:2018-01-04

漏洞起因

设计错误

危险等级

影响系统

IBM Security Guardium Database Activity Monitor 10.1.3
IBM Security Guardium Database Activity Monitor 10.1.2
IBM Security Guardium Database Activity Monitor 10.1
IBM Security Guardium Database Activity Monitor 10.0.1
IBM Security Guardium Database Activity Monitor 10.0

不受影响系统

危害

本地攻击者可以利用漏洞获取敏感信息。

CVSSv2:

攻击所需条件

应用程序漏洞

漏洞信息

IBM Security Guardium Data Activity Monitor有助于阻止未经授权的数据访问,确保数据完整性,自动实施合规控制,抵御威胁。

IBM Security Guardium Data Activity Monitor实现上存在安全漏洞,允许本地攻击者可以利用漏洞提交特殊的请求,获取敏感信息。

厂商解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞:

http://www-01.ibm.com/support/docview.wss?uid=swg22009629

漏洞提供者
vendor

漏洞消息链接
http://www-01.ibm.com/support/docview.wss?uid=swg22009629

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号