漏洞信息详情

多款IBM产品安全漏洞

• CNNVD编号：CNNVD-201710-1269
• 危害等级： 高危
  
• CVE编号： CVE-2017-1634
• 漏洞类型： 资料不足
• 发布时间： 2017-10-16
• 威胁类型： 远程
• 更新时间： 2017-11-03
• 厂        商：
• 漏洞来源： IBM

漏洞简介

IBM Financial Transaction Manager（FTM）for ACH Services、FTM for Check Services和FTM for Corporate Payment Services都是美国IBM公司的金融事务管理器产品，它主要用于监控、跟踪和报告金融支付和交易。

多款IBM产品中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的Javascript代码。以下产品和版本受到影响：Financial Transaction Manager for ACH Services 3.0.2.0版本至3.0.2.1版本；Financial Transaction Manager for Check Services 3.0.2.0版本至3.0.2.1版本；Financial Transaction Manager for Corporate Payment Services 3.0.2.0版本至3.0.2.1版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22008384

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/101546

受影响实体

暂无

补丁

• 多款IBM产品安全漏洞的修复措施