IBM WebSphere Application Server信息泄露漏洞(CVE-2017-1_服务器安全(FWQAQ.COM) -专注服务器及网站安全维护

栏目分类：
安全行业动态
升级程序及补丁发布
系统及应用安全播报
网站程序安全播报
一周网络安全播报

IBM WebSphere Application Server信息泄露漏洞(CVE-2017-1

IBM WebSphere Application Server信息泄露漏洞(CVE-2017-1583）

发布日期：2017-10-23
更新日期：2017-10-25

受影响系统：

IBM Liberty for Java for Bluemix 3.13

描述：

BUGTRAQ ID: 101522
CVE(CAN) ID: CVE-2017-1583

IBM Bluemix可以构建、运行、扩展和管理应用程序。

IBM WebSphere Application Server (IBM Liberty for Java for Bluemix 3.13)在实现上存在安全漏洞，可使远程攻击者通过MyFaces不正确的错误处理，获取敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/docview.wss?uid=swg22009704
https://exchange.xforce.ibmcloud.com/vulnerabilities/132342

文章来源: 绿盟科技作者: 绿盟科技. 2017-10-23 00:00