发布日期：2016-07-06
更新日期：2016-07-08

受影响系统：

IBM UrbanCode Deploy 6.x < 6.0.1.14
IBM UrbanCode Deploy 6.2.x < 6.2.1.1
IBM UrbanCode Deploy 6.1.x < 6.1.3.3

描述：

---

CVE(CAN) ID: CVE-2016-0271

IBM UrbanCode Deploy是部署自动化工具。

IBM UrbanCode Deploy代理未验证JMS会话或HTTP会话中的服务器标识，本地用户利用此漏洞可获取root权限，访问任意的代码。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg2C1000150

浏览次数：2049
严重程度：0（网友投票）