漏洞信息详情
IBM SPSS Modeler XML解析未明安全漏洞
- CNNVD编号:CNNVD-201301-009
- 危害等级: 低危
- CVE编号: CVE-2012-5769
- 漏洞类型: 其他
- 发布时间: 2013-01-04
- 威胁类型: 远程
- 更新时间: 2013-01-08
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM SPSS Modeler(前称Clementine)是美国IBM公司的一套数据挖掘平台。该平台提供了一个可视化的快速建立模型的环境,并提供了数据源连接、数据处理、建模分析等功能。
IBM SPSS Modeler 14.0、14.1、14.2至FP3版本以及FP2之前的15.0版本中存在漏洞。通过XML外部实体声明与实体引用相结合,远程攻击者利用该漏洞读取任意文件,也可能发生HTTP请求到局域网服务器或导致拒绝服务(CPU和内存消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg24034122
参考网址
来源: XF
名称: spss-xml-access(80316)
链接:http://xforce.iss.net/xforce/xfdb/80316
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24034122
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21620758
来源: AIXAPAR
名称: PM79454
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM79454
来源:SECUNIA
名称:51715
链接:http://secunia.com/advisories/51715
受影响实体
- Ibm Spss_modeler:14.0.0.0
- Ibm Spss_modeler:14.0.0.1
- Ibm Spss_modeler:14.0.0.2
- Ibm Spss_modeler:14.1.0.0
- Ibm Spss_modeler:14.1.0.1
补丁
- 14.2-IM-S14MODELER-LINUX8664-FP003-IF15
- 15-IM-S15MODELER-HPUXIA-FP001-IF2
- 14.2-IM-S14MODELER-LINUX8632-FP003-IF15
- 15-IM-S15MODELER-AIX-FP001-IF2
- 15-IM-S15MODELER-WIN32-FP001-IF2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论