云安全日报210510：IBM数据整合平台发现信息泄露

IBM InfoSphere Information Server是IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。

5月8日,IBM发布了安全更新,修复了数据整合平台InfoSphere Information Server中发现的信息泄露漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6451065

第三方条目:177835 CVSS评分7.5 严重程度:重要

Apache Commons Codec可能允许远程攻击者获取由于输入验证不正确而引起的敏感信息。攻击者可以使用方法调用来利用此漏洞来获取敏感信息。

受影响的产品和版本

InfoSphere Information Server 11.7

解决方案

对于InfoSphere Information Server,

Information Server on Cloud 11.7:

应用InfoSphere Information Server版本11.7.1.0-

应用InfoSphere Information Server版本11.7.1.0 Fix Pack 1-

应用InfoSphere Information Server 11.7.1.1 Service Pack 1

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/