IBM BigFix Platform 信息泄露\csrf漏洞

漏洞描述

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。

IBM BigFix Platform 存在信息泄露\csrf漏洞,攻击者可以利用该漏洞在受影响站点的上下文中在毫无戒心的用户的浏览器中执行任意脚本代码,并窃取基于cookie的身份验证凭据,执行未经授权的操作或获取敏感信息。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://www-01.ibm.com/support/docview.wss?uid=swg22009673