IBM Security Guardium Big Data Intelligence 安全漏洞

2024-01-13 21:38:58 YS 来源：ZONE.CI 全球网 0 阅读模式

> IBM Security Guardium Big Data Intelligence 安全漏洞

IBM Security Guardium Big Data Intelligence 安全漏洞

CNNVD-ID编号	CNNVD-201910-1517	CVE编号	CVE-2019-4330
发布时间	2019-10-25	更新时间	2019-10-30
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Security Guardium Big Data Intelligence（SonarG）是美国IBM公司的一套大数据安全智能解决方案。该方案具有交互式数据探索、自动连接分析和用户活动分析等特点。

IBM Security Guardium Big Data Intelligence (SonarG) 4.0版本中存在安全漏洞，该漏洞源于程序没有为HTTPS会话中的cookies设置Secure属性，造成用户代理通过HTTP会话发送明文形式的cookies。攻击者可利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了IBM Security Guardium Big Data Intelligence 安全漏洞的补丁，IBM Security Guardium Big Data Intelligence 安全漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/1096384

参考网址

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/161210

来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1096384

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3976/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1517

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM Security Guardium Big Data Intelligence 安全漏洞

IBM Security Guardium Big Data Intelligence 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IBM Security Guardium Big Data Intelligence 安全漏洞

IBM Security Guardium Big Data Intelligence 信息泄露漏洞

IBM Security Guardium Big Data Intelligence 加密问题漏洞

IBM OpenPages GRC Platform 信息泄露漏洞

Mitsubishi Electric smartRTU和Inea ME-RTU 信息泄露漏洞

TP-Link TL-WDR4300 跨站请求伪造漏洞

3S-Smart CODESYS ENI server 缓冲区错误漏洞

Repetier-Server 代码问题漏洞

VMware vCenter Server Appliance 信任管理问题漏洞

IBM API Connect 信息泄露漏洞

ZONE.CI 全球网