当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Sterling B2B Integrator本地信息泄露漏洞(CVE-2014-6146)

     发表日期:2014-11-24 16:35:36

IBM Sterling B2B Integrator本地信息泄露漏洞(CVE-2014-6146)

BugTraq-ID:70986

CVE-ID:CVE-2014-6146

发布日期:2014-11-07

更新日期:2014-11-20

受影响系统:

IBM Sterling B2B Integrator 5.2.x - 5.2.4

详细信息:

IBM Sterling B2B Integrator集成了重要的 B2B 流程、交易和关系,支持与不同的合作伙伴社区之间实现复杂的 B2B 流程的安全集成。 IBM Sterling B2B Integrator 5.2.x-5.2.4版本,在配置了Connect:Direct Server Adapter后,没有正确处理日志记录配置,本地用户通过读取日志文件,利用此漏洞可获取敏感信息。

来源:

IBM (ncsupp@ca.ibm.com)

解决办法:

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21689082

http://www-01.ibm.com/support/docview.wss?uid=swg1IT04337