阿里云漏洞库

漏洞描述

IBM Curam Social Program Management（SPM）是美国IBM公司的一套社会计划管理解决方案。该方案支持终端到终端社会项目交付的过程。

IBM Curam SPM中存在权限提升漏洞。远程攻击者可利用该漏洞获取提升的权限。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://www-01.ibm.com/support/docview.wss?uid=swg22007161

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22007161
https://exchange.xforce.ibmcloud.com/vulnerabilities/120915

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.0	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.1	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.2	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.3	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.4	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.5	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.6	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.7	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.8	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.4.9	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.0	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.1	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.10	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.2	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.3	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.4	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.5	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.6	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.7	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.8	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.0.5.9	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.0.0	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.0.1	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.0.2	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.0.3	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.0.4	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.1.0	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.1.1	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.1.2	-
	运行在以下环境
	应用	ibm	curam_social_program_management	6.1.1.3	-
	运行在以下环境
应用	ibm	curam_social_program_management	6.1.1.4	-
运行在以下环境
应用	ibm	curam_social_program_management	6.2.0.0	-
运行在以下环境
应用	ibm	curam_social_program_management	6.2.0.1	-
运行在以下环境
应用	ibm	curam_social_program_management	6.2.0.2	-
运行在以下环境
应用	ibm	curam_social_program_management	6.2.0.3	-
运行在以下环境
应用	ibm	curam_social_program_management	6.2.0.4	-
运行在以下环境
应用	ibm	curam_social_program_management	7.0.0.0	-
运行在以下环境
应用	ibm	curam_social_program_management	7.0.0.1	-
运行在以下环境
系统	amazon_AMI	GraphicsMagick	*		Up to (excluding) 1.3.28-1.12.amzn1
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 0
运行在以下环境
系统	fedora_26	GraphicsMagick-c++	*		Up to (excluding) 1.3.28-1.fc26
运行在以下环境
系统	fedora_27	GraphicsMagick-c++-debuginfo	*		Up to (excluding) 1.3.28-1.fc27
运行在以下环境
系统	fedora_EPEL_6	GraphicsMagick-devel	*		Up to (excluding) 1.3.28-1.el6
运行在以下环境
系统	fedora_EPEL_7	GraphicsMagick-c++	*		Up to (excluding) 1.3.28-1.el7
运行在以下环境
系统	redhat_7	tcpdump	*		Up to (excluding) 14:4.9.2-3.el7
运行在以下环境
系统	suse_12	tcpdump	*		Up to (excluding) 4.9.2-14.5
运行在以下环境
系统	ubuntu_14.04.6_lts	heimdal	*		Up to (excluding) 1.6~git20131207+dfsg-1ubuntu1.2
运行在以下环境
系统	ubuntu_16.04.7_lts	phpldapadmin	*		Up to (excluding) 1.2.2-5.2ubuntu2.1
运行在以下环境
系统	ubuntu_18.04.5_lts	knot	*		Up to (excluding) 2.6.5-3
运行在以下环境
系统	ubuntu_18.10	knot	*		Up to (excluding) 2.6.5-3

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-200	信息暴露

低危 IBM Curam Social Program Management权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况