IBM InfoSphere Information Server 安全漏洞

CNNVD-ID编号 CNNVD-202110-2181
CVE编号 CVE-2021-38948
发布时间 2021-10-29
更新时间 2021-11-01
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server 存在安全漏洞,该漏洞源于 IBM InfoSphere Information Server 在处理 XML 数据时容易受到 XML 外部实体注入 (XXE) 攻击。 远程攻击者可以利用该漏洞暴露敏感信息或消耗内存资源。

漏洞补丁

目前厂商已发布升级了IBM InfoSphere Information Server 安全漏洞的补丁,IBM InfoSphere Information Server 安全漏洞的补丁获取链接: https://www.ibm.com/support/pages/node/6509632

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源