IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞

CNNVD-ID编号	CNNVD-201904-526	CVE编号	CVE-2019-4012
发布时间	2019-04-10	更新时间	2019-10-17
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management都是美国IBM公司的产品。IBM BigFix WebUI Software Distribution是一款软件分发应用程序。IBM BigFix WebUI Profile Management是一款配置管理应用程序。

IBM BigFix WebUI Software Distribution Site 23版本和IBM BigFix WebUI Profile Management Site 6版本中存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞补丁

目前厂商已发布升级了IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞的补丁，IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞的补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10875490

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/108038
来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/155886
来源:BID

链接：https://www.securityfocus.com/bid/108038
来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=ibm10875490
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10875490
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-4012
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108038
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78866

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-526

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM BigFix WebUI Software Distribution和IBM BigFix WebUI Profile Management SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞