VULHUB ™

IBM InfoSphere Master Data Management（MDM）是美国IBM公司的一套用于帮助组织管理整个企业范围内的主数据（关于客户、供应商、产品和帐户的信息）的解决方案。Reference Data Management（RDM）是其中的一个参考数据管理组件。 IBM InfoSphere MDM的服务器中的Reference Data Management组件中的XML解析器中存在安全漏洞。远程攻击者可借助外部实体声明和实体引用利用该漏洞读取任意文件，获取管理员访问权限。以下版本受到影响：IBM InfoSphere MDM IF1之前10.1版本，FP3之前11.0版本，FP2之前11.3版本和11.4版本。

IBM InfoSphere Master Data Management（MDM）是美国IBM公司的一套用于帮助组织管理整个企业范围内的主数据（关于客户、供应商、产品和帐户的信息）的解决方案。Reference Data Management（RDM）是其中的一个参考数据管理组件。 IBM InfoSphere MDM的服务器中的Reference Data Management组件中的XML解析器中存在安全漏洞。远程攻击者可借助外部实体声明和实体引用利用该漏洞读取任意文件，获取管理员访问权限。以下版本受到影响：IBM InfoSphere MDM IF1之前10.1版本，FP3之前11.0版本，FP2之前11.3版本和11.4版本。