多款IBM产品安全漏洞 CVE-2017-1758 CNNVD-201802-443

5.5 AV AC AU C I A
发布: 2018-02-21
修订: 2018-03-12

IBM Transformation Extender Advanced等都是美国IBM公司的产品。IBM Transformation Extender Advanced是一套能够支持自动化各种格式数据之间的转换和验证的应用程序。Financial Transaction Manager for ACH是一款金融事务管理器产品,它主要用于监控、跟踪和报告金融支付和交易。 多款IBM产品中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。以下产品和版本受到影响:IBM Transformation Extender Advanced 9.0.0.0版本;IBM Financial Transaction Manager for ACH 3.1.0版本,3.0.4版本,3.0.3版本,3.0.2版本;IBM Financial Transaction Manager for CPS 3.0.2版本;IBM Control Center 6.0.0.0版本至6.0.0.2版本,6.1.0.0版本至6.1.0.2 iFix01版本,6.1.1.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息