IBM FileNet Content Manager 日志信息泄露漏洞

CNNVD-ID编号	CNNVD-201910-765
CVE编号	CVE-2019-4572
发布时间	2019-10-11
更新时间	2020-07-29
漏洞类型	日志信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

IBM FileNet Content Manager是美国IBM公司的一套针对FileNet P8平台的内容管理解决方案。该方案将文档管理与即用型工作流程工具相结合，可管理图像、视频、Web内容、合规性文档等。

IBM FileNet Content Manager 5.5.2版本和5.5.3版本中存在安全漏洞。攻击者可利用该漏洞获取日志文件中的用户凭证。

漏洞补丁

目前厂商已发布升级了IBM FileNet Content Manager 日志信息泄露漏洞的补丁，IBM FileNet Content Manager 日志信息泄露漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/1072042

参考网址

来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/166798
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-4572
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-an-information-disclosure-vulnerability-has-been-identified-with-the-embedded-content-platform-engine-component-shipped-with-ibm-business-automation-workflow-cve-2019-4572/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-765

行业资讯-文章归档问答-问答归档