漏洞信息详情

IBM SDK, Java Technology Edition 信息泄露漏洞

• CNNVD编号：CNNVD-201507-747
• 危害等级： 中危
  
• CVE编号： CVE-2015-1931
• 漏洞类型： 信息泄露
• 发布时间： 2015-07-23
• 威胁类型： 本地
• 更新时间： 2022-10-08
• 厂        商：
• 漏洞来源： IBM

漏洞简介

IBM SDK, Java Technology Edition是美国国际商业机器（IBM）公司的一款用于Java应用程序开发的软件开发工具包。

IBM SDK, Java Technology Edition 中存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg1IV75183

参考网址

来源:MISC

链接:http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00014.HTML

来源:MISC

链接:http://rhn.redhat.com/errata/RHSA-2015-1544.HTML

来源:MISC

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21962302

来源:MISC

链接:http://rhn.redhat.com/errata/RHSA-2015-1486.HTML

来源:MISC

链接:http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00051.HTML

来源:MISC

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV75182

来源:MISC

链接:http://rhn.redhat.com/errata/RHSA-2015-1604.HTML

来源:MISC

链接:http://rhn.redhat.com/errata/RHSA-2015-1488.HTML

来源:MISC

链接:https://www.securityfocus.com/bid/75985

来源:MISC

链接:http://rhn.redhat.com/errata/RHSA-2015-1485.HTML

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2015-1931/

受影响实体

暂无

补丁

• IBM SDK, Java Technology Edition 信息泄露漏洞的修复措施