漏洞信息详情

IBM Sterling File Gateway SQL注入漏洞

漏洞简介

IBM Sterling File Gateway是美国IBM公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。

IBM Sterling File Gateway 2.2.0.0版本至6.0.1.0版本中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10888615

参考网址

来源:www.ibm.com

链接:https://www.ibm.com/support/docview.wss?uid=ibm10888615

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2921/

受影响实体

    暂无