IBM InfoSphere Information Server 信息泄露漏洞(CVE-2022-40747)
漏洞详情
IBM InfoSphere Information Server 11.7 在处理 XML 数据时容易受到 XML 外部实体注入 (XXE) 攻击。远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。漏洞评分9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)。
漏洞状态
未发布PoC和EXP,未发现在野利用。
影响范围
IBM InfoSphere Information Server = 11.7
修复建议
目前这些漏洞已经修复,受影响用户可到官网安装补丁进行修复。
参考链接
https://nox.qianxin.com/vulnerability/detail/QVD-2022-43528
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论