IBM Security Guardium Big Data Intelligence 安全漏洞

CNNVD-ID编号 CNNVD-201910-1517
CVE编号 CVE-2019-4330
发布时间 2019-10-25
更新时间 2019-10-30
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

IBM Security Guardium Big Data Intelligence(SonarG)是美国IBM公司的一套大数据安全智能解决方案。该方案具有交互式数据探索、自动连接分析和用户活动分析等特点。

IBM Security Guardium Big Data Intelligence (SonarG) 4.0版本中存在安全漏洞,该漏洞源于程序没有为HTTPS会话中的cookies设置Secure属性,造成用户代理通过HTTP会话发送明文形式的cookies。攻击者可利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了IBM Security Guardium Big Data Intelligence 安全漏洞的补丁,IBM Security Guardium Big Data Intelligence 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源