IBM Security Guardium 操作系统命令注入漏洞 CVE-2017-1253 CNNVD-201707-072
6.5
AV
AC
AU
C
I
A
发布:
2017-07-05
修订:
2017-07-17
IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium中存在操作系统命令注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意命令。以下版本受到影响:IBM Security Guardium 10.0版本,10.0.1版本,10.1版本,10.1.2版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
