IBM Content Navigator 代码执行漏洞(CVE-2022-43581)预警(无CNNVD编号)
近日,博智安全观测到IBM官方发布安全更新,修复了CVE-2022-43581命令执行漏洞公告。
一、漏洞介绍
IBM Content Navigator是美国IBM公司的一款Web客户机。该产品支持从Web浏览器搜索和处理存储在内容服务器中的文档。
IBM Content Navigator容易缺少授权,并可能允许经过身份验证的用户加载外部插件和执行代码。
该漏洞的 CVSS 严重性评分为 7.5。
二、危害影响
IBM Content Navigator 版本:3.0.0 - 3.0.12
三、修复建议
IBM Content Navigator版本升级到3.0.11 IF007、3.0.12 IF003,并按照官方操作指南进行升级。
https://download4.boulder.ibm.com/sar/CMA/OSA/0awsp/0/icn_3.0.11.0_ifix007_readme.htm
https://download4.boulder.ibm.com/sar/CMA/OSA/0awt3/0/icn_3.0.12.0_ifix003_readme.htm
四、参考链接
https://www.ibm.com/support/pages/node/6844453
https://exchange.xforce.ibmcloud.com/vulnerabilities/238805
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
![[CVE-2022-43766]Apache IoTDB拒绝服务攻击](/d/file/p/2022/12-13/d6ac41b38d0dbeaa7db8321bbd235e8d.gif)
评论