发布日期：2020-07-08
更新日期：2020-07-10

受影响系统：

IBM InfoSphere Information Server 11.7.1.1
IBM InfoSphere Information Server 11.7
IBM InfoSphere Information Server 11.5
IBM InfoSphere Information Server 11.3
IBM InfoSphere Information Server on Cloud 11.7.1.1
IBM InfoSphere Information Server on Cloud 11.7
IBM InfoSphere Information Server on Cloud 11.5

描述：

---

CVE(CAN) ID: CVE-2020-4305

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台，用于整合各种渠道获取的数据信息。
IBM InfoSphere Information Server 11.7.1.1，11.7，11.5，11.3和InfoSphere Information Server on Cloud 11.7.1.1，11.7和11.5存在远程代码执行漏洞。该漏洞源于该平台对不受信任的数据进行了反序列化。攻击者可利用该漏洞诱使用户访问特制的网站，导致远程代码执行。

<*来源：Lukasz Plonka
        Maciej Grabiec
  
  链接：https://www.ibm.com/support/pages/node/6244664
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2020-4305）:
CVE-2020-4305：IBM InfoSphere Information Server is affected by a remote code execution vulnerability
链接：https://www.ibm.com/support/pages/node/6244664

浏览次数：949
严重程度：0（网友投票）