IBM InfoSphere Master Data管理会话固定漏洞

文章由LinuxBoy分享于2019-04-02 02:04:33热评（45）

IBM InfoSphere Master Data管理会话固定漏洞

发布日期：2013-12-16
更新日期：2013-12-19

受影响系统：
IBM InfoSphere Master Data Management 11.x
IBM InfoSphere Master Data Management 10.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5426

IBM InfoSphere Master Data Management是主数据管理解决方案。

IBM InfoSphere Master Data Management处理会话时出错，攻击者通过诱使用户单击特制链接，利用此漏洞可劫持其他用户的会话。

<*来源：vendor

链接：http://secunia.com/advisories/56163/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss?uid=swg21660082

推荐文章：

IBM InfoSphere Master Data管理会话固定漏洞