IBM Data Studio信息泄露漏洞(CVE-2013-0467)

文章由LinuxBoy分享于2019-04-02 04:04:24热评（246）

IBM Data Studio信息泄露漏洞(CVE-2013-0467)

发布日期：2013-02-15
更新日期：2013-02-20

受影响系统：
IBM Data Studio 3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58000
CVE ID: CVE-2013-0467

IBM Data Studio是IBM DB2数据库开发和管理的集中式模块化环境。

IBM Data Studio 3.1、3.1.1 在实现上存在信息泄露漏洞，成功利用后可允许攻击者获取敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/52175/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/

推荐文章：

IBM Data Studio 目录遍历漏洞(CVE-2013-2981)
使用 IBM Data Studio 创建和管理 DB2 联邦数据库

IBM Data Studio信息泄露漏洞(CVE-2013-0467)