IBM Tivoli Application Dependency Discovery Manager for Unix 安全漏洞

CNNVD-ID编号 CNNVD-201805-015
CVE编号 CVE-2013-4040
发布时间 2018-05-01
更新时间 2018-05-07
漏洞类型 资料不足
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 ibm

漏洞介绍

IBM Tivoli Application Dependency Discovery Manager for Unix(TADDM)是美国IBM公司的一套基于Unix平台的IT服务管理解决方案中的产品,它提供了健全的自动化应用程序映射和发现,帮助管理员了解业务应用程序的结构、状态、配置和变更历史记录。

基于Unix平台的IBM TADDM 7.2.1.5之前的7.1.2.x版本和7.2.2.0之前的7.2.x版本中存在安全漏洞,该漏洞源于程序对配置和日志文件使用了弱权限(755)。本地攻击者可利用该漏洞读取文件,获取敏感信息。

漏洞补丁

目前厂商已发布升级了IBM Tivoli Application Dependency Discovery Manager for Unix 安全漏洞的补丁,IBM Tivoli Application Dependency Discovery Manager for Unix 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源