IBM InfoSphere Information Server 多个漏洞2025 年 4 月
medium Nessus 插件 ID 235080
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程主机上安装的 IBM InfoSphere Information Server 版本是低于或等于 11.7.1.6的 11.7.x ]。因此,它可能受到多种漏洞的影响:- IBM InfoSphere Information 11.7 Server 在注销后不会使会话失效可允许经认证的用户冒充系统中的其他用户。 (CVE-2024-22351)
- IBM InfoSphere Information 11.7 当请求中返回详细的技术错误消息时可获取敏感信息的经过服务器认证的用户。此信息可用于对系统发起进一步攻击。
(CVE-2025-25045)
- IBM InfoSphere Information Server 11.7 DataStage Flow Designer 通过 URL 或查询参数传输敏感信息这些信息可暴露给使用中间人技术的未授权执行者。 (CVE-2025-25046)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据供应商公告中指定的指南升级 IBM InfoSphere Information Server。另见
https://www.ibm.com/support/pages/node/7229921
插件详情
严重性: Medium
ID: 235080
文件名: ibm_infosphere_7229921.nasl
版本: 1.1
类型: local
代理: windows
系列: Windows
发布时间: 2025/5/2
最近更新时间: 2025/5/2
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2024-22351
CVSS v3
风险因素: Medium
基本分数: 6.3
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:ibm:infosphere_information_server
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/IBM InfoSphere Information Server, Settings/ParanoidReport
补丁发布日期: 2025/4/23
漏洞发布日期: 2025/4/23
参考资料信息
CVE: CVE-2024-22351, CVE-2025-25045, CVE-2025-25046
IAVB: 2025-B-0061