阿里云漏洞库

漏洞描述

IBM Tivoli Monitoring用于提供基本系统资源的监控特性，以检测系统瓶颈和潜在的问题。

IBM Tivoli Monitoring存在远程命令执行漏洞，攻击者可以利用此漏洞在应用程序上下文中执行任意命令。

解决建议

用户可以联系供应商获得补丁信息：
http://www-01.ibm.com/

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg21690932
https://exchange.xforce.ibmcloud.com/vulnerabilities/96911

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.4	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.4	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.5	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.6	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.7	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.8	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.9	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.4	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.5	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.3.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.3.0.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.3.0.2	-
	运行在以下环境
应用	ibm	tivoli_monitoring	6.3.0.3	-
运行在以下环境
应用	ibm	tivoli_monitoring	6.3.0.4	-

攻击路径

网络
攻击复杂度

N/A
权限要求

一次
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

IBM Tivoli Monitoring远程命令执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况