一、产品描述
IBM InfoSphere DataStage Flow Designer是美国国际商业机器(IBM)公司的一个基于 Web 的数据阶段流程设计器。
二、漏洞技术细节
IBM InfoSphere DataStage 11.7版本由于特殊元素的中和不当而容易受到命令注入漏洞的攻击。
三、影响版本
InfoSphere Information Server 11.7
InfoSphere Information Server on Cloud 11.7
四、受影响资产情况
通过fofa发现,全球268个使用记录,其中第一名美国102个,第二名印度39个,第三名德国11个。
五、修复建议
建议用户应用IBM InfoSphere Information Server 11.7.1.0版本 ,InfoSphere Information Server 11.7.1.4版本,更新InfoSphere DataStage安全补丁以及InfoSphere Parallel Engine安全补丁。
六、漏洞来源
https://nvd.nist.gov/vuln/detail/CVE-2022-40752
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论