IBM InfoSphere Information Server on Cloud和IBM Watson Knowledge Catalog 信任管理问题漏洞

CNNVD-ID编号	CNNVD-201905-1092
CVE编号	CVE-2019-4220
发布时间	2019-05-30
更新时间	2019-06-17
漏洞类型	信任管理问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

IBM InfoSphere Information Server on Cloud和IBM Watson Knowledge Catalog都是美国IBM公司的产品。IBM InfoSphere Information Server on Cloud是一套基于云的数据整合平台。IBM Watson Knowledge Catalog是一套统一的数据目录系统。该系统主要用于快速查找、分类和共享数据等。

IBM Watson Knowledge Catalog (with Information Server)11.7.1.0版本和InfoSphere Information Server on Cloud 11.7.1.0版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

漏洞补丁

目前厂商已发布升级了IBM InfoSphere Information Server on Cloud和IBM Watson Knowledge Catalog 信任管理问题漏洞的补丁，IBM InfoSphere Information Server on Cloud和IBM Watson Knowledge Catalog 信任管理问题漏洞的补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10881197

参考网址

来源:www.ibm.com

链接：http://www.ibm.com
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10881197
来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/159229
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10881197
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108749
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1939/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-4220

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1092