发布日期：2017-11-20
更新日期：2017-12-06

受影响系统：

IBM Atlas eDiscovery Process Management 6.0.3.x

描述：

---

BUGTRAQ  ID: 102033
CVE(CAN) ID: CVE-2017-1356

IBM Atlas eDiscovery Process Management可帮助律师、律师助理和证据主管严格且合理地管理法律证据保留工作流程。

IBM Atlas eDiscovery Process Management由于未有效过滤用户提供的数据，在实现上存在SQL注入漏洞。攻击者利用此漏洞可访问应用数据，利用下层数据库内的其他漏洞等。IBM Atlas eDiscovery Process Management 6.0.3-6.0.3.5版本受到影响。

<*来源：vendor
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/
https://www-01.ibm.com/support/docview.wss?uid=swg22005835

浏览次数：3316
严重程度：0（网友投票）