阿里云漏洞库

IBM Kenexa LCMS Premier on Cloud SQL注入漏洞

CVE编号

CVE-2017-1797

利用情况

暂无

补丁情况

N/A

披露时间

2018-11-03

漏洞描述

IBM Kenexa LCMS Premier on Cloud是美国IBM公司的一套可调节的用于开发、维护和提供高效的员工培训的学习内容管理系统 (LCMS)。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-kenexa-lcms-premier-on-cloud-is-affected-by-a-sql-injection-via-external-service-interaction/

参考链接
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-kenexa-lcms-premier...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	opensuse_Leap_42.3	kernel	*		Up to (excluding) 4.4.120-45.1
	运行在以下环境
	系统	suse_11_SP4	tiff	*		Up to (excluding) 3.8.2-141.169.3.1
	运行在以下环境
	系统	suse_12	libtiff5	*		Up to (excluding) 4.0.9-44.10
	运行在以下环境
	系统	suse_12_SP2	kernel	*		Up to (excluding) 4.4.120-92.70.1
	运行在以下环境
	系统	suse_12_SP3	kernel	*		Up to (excluding) 4.4.120-94.17.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux-aws	*		Up to (excluding) 4.4.0-1022.22
	运行在以下环境
	系统	ubuntu_14.04.6_lts	tiff	*		Up to (excluding) 2019-04-17
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-127.153
	运行在以下环境
	系统	ubuntu_16.04.7_lts	tiff	*		Up to (excluding) 2019-04-17
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-19.20
	运行在以下环境
	系统	ubuntu_18.10	tiff	*		Up to (excluding) 2019-04-17

攻击路径

N/A
攻击复杂度

N/A
权限要求

N/A
影响范围

N/A
用户交互

N/A
可用性

N/A
保密性

N/A
完整性

N/A

CWE-ID	漏洞类型

IBM Kenexa LCMS Premier on Cloud SQL注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况