当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Tivoli Endpoint Manager Mobile Device Management任意代码执行漏洞

     发表日期:2014-12-10 17:56:48

IBM Tivoli Endpoint Manager Mobile Device Management任意代码执行漏洞

BugTraq-ID:71507

CVE-ID:CVE-2014-6140

发布日期:2014-12-04

更新日期:2014-12-08

受影响系统:

IBM IBM Tivoli Endpoint Manager Mobile Device Manageme < 9.0.60100

详细信息:

IBM Tivoli Endpoint Manager是更快更智能管理端点的解决方案,用BigFix构建,整合了端点和安全管理于一体。 IBM Tivoli Endpoint Manager Mobile Device Management 9.0.60100之前版本对不同的客户端使用了相同的加密HMAC令牌,远程攻击者可创建包含恶意数据的有效会话cookie,利用此漏洞在目录系统上以管理员权限执行任意代码。所有版本的Enrollment、Apple iOS Management Extender、Self-service portal、Trusted Services provider、Admin Portal都受到影响。

来源:

Lutz Wolf

参考信息:

http://www.securitytracker.com/id/1031306

解决办法:

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21691701