漏洞信息详情

IBM SPSS Modeler XML解析未明安全漏洞

• CNNVD编号：CNNVD-201301-009
• 危害等级： 低危
  
• CVE编号： CVE-2012-5769
• 漏洞类型： 其他
• 发布时间： 2013-01-04
• 威胁类型： 远程
• 更新时间： 2013-01-08
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM SPSS Modeler（前称Clementine）是美国IBM公司的一套数据挖掘平台。该平台提供了一个可视化的快速建立模型的环境，并提供了数据源连接、数据处理、建模分析等功能。

IBM SPSS Modeler 14.0、14.1、14.2至FP3版本以及FP2之前的15.0版本中存在漏洞。通过XML外部实体声明与实体引用相结合，远程攻击者利用该漏洞读取任意文件，也可能发生HTTP请求到局域网服务器或导致拒绝服务（CPU和内存消耗）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg24034122

参考网址

来源: XF

名称: spss-xml-access(80316)

链接:http://xforce.iss.net/xforce/xfdb/80316

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg24034122

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21620758

来源: AIXAPAR

名称: PM79454

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM79454

来源:SECUNIA

名称:51715

链接:http://secunia.com/advisories/51715

受影响实体

• Ibm Spss_modeler:14.0.0.0  
• Ibm Spss_modeler:14.0.0.1  
• Ibm Spss_modeler:14.0.0.2  
• Ibm Spss_modeler:14.1.0.0  
• Ibm Spss_modeler:14.1.0.1  

补丁

• 14.2-IM-S14MODELER-LINUX8664-FP003-IF15
• 15-IM-S15MODELER-HPUXIA-FP001-IF2
• 14.2-IM-S14MODELER-LINUX8632-FP003-IF15
• 15-IM-S15MODELER-AIX-FP001-IF2
• 15-IM-S15MODELER-WIN32-FP001-IF2