当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Tririga Application Platform多个开放重定向漏洞(CVE-2014-8894)

     发表日期:2015-02-09 10:41:20

IBM Tririga Application Platform多个开放重定向漏洞(CVE-2014-8894)
BugTraq-ID:72408
CVE-ID:CVE-2014-8894
发布日期:2015-02-02
更新日期:2015-02-03
受影响系统:
IBM Tririga Application Platform 〈 3.4.1.1
IBM Tririga Application Platform 〈 3.3.2.3
IBM Tririga Application Platform 3.2.1.x
详细信息:

IBM Tririga Application Platform提供了图形化及直观化的配置工具,可以快速配置应用并延伸应用价值。

IBM TRIRIGA Application Platform 3.2.1.x, 3.3.2.3之前版本, 3.4.1.1之前版本存在开放重定向漏洞,经过身份验证的远程用户通过out参数,利用此漏洞可将用户重定向到任意网站并执行钓鱼攻击。


来源:
IBM (ncsupp@ca.ibm.com)
参考信息:
http://xforce.iss.net/xforce/xfdb/99013
解决办法:
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21694772