IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 安全漏洞

CNNVD-ID编号	CNNVD-202101-382	CVE编号	CVE-2020-4897
发布时间	2021-01-07	更新时间	2021-01-20
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM Emptoris Contract Management和IBM Emptoris Spend Analysis都是美国IBM公司的产品。IBM Emptoris Contract Management是一套可实现合同生命周期自动化的软件。该软件可以自动执行和管理合同生命周期的各个阶段，如从合同及修正案的创建、执行和再协商，到绩效监控、分析和续订。IBM Emptoris Spend Analysis是一套采购解决方案中的用于对分散系统的支出数据进行整合、清理和分类的产品。

IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 10.1.0, 10.1.1, and 10.1.3 存在安全漏洞，远程攻击者可利用该漏洞在浏览器中返回详细的技术错误息时获取敏感信息。这些信息可以用于对系统的进一步攻击。

漏洞补丁

目前厂商已发布升级了IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 安全漏洞的补丁，IBM Emptoris Contract Management and IBM Emptoris Spend Analysis 安全漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6398280