IBM Water Operations for Waternamics和IBM Intelligent Operations Center 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201906-046	CVE编号	CVE-2019-4070
发布时间	2019-06-03	更新时间	2019-06-17
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Intelligent Operations Center（IOC）和IBM Water Operations for Waternamics都是美国IBM公司的产品。IBM Intelligent Operations Center是一套城市运营解决方案。该产品具有数据可视化、实时协作等功能。IBM Water Operations for Waternamics是一套适用于水资源运营商的预测分析平台。该平台包括适用于水资源运营商的基础设施管理、资产管理和运营管理等功能。

IBM IOC和IBM Water Operations for Waternamics中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：IBM IOC 5.1.0版本至5.2.0版本，IOC for Emergency Management 5.1.0版本至5.1.0.6版本；Water Operations for Waternamics 5.1.0版本至5.2.1.1版本。

漏洞补丁

目前厂商已发布升级了IBM Water Operations for Waternamics和IBM Intelligent Operations Center 跨站脚本漏洞的补丁，IBM Water Operations for Waternamics和IBM Intelligent Operations Center 跨站脚本漏洞的补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10879943

参考网址

来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/157015
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10880213
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10879953
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10880229
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10879381
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10879943
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1982/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-4070

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-046

IBM Water Operations for Waternamics和IBM Intelligent Operations Center 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM Water Operations for Waternamics和IBM Intelligent Operations Center 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞