发布日期：2023-11-20

更新日期：2024-02-01

受影响系统：

IBM IBM InfoSphere Information Server 11.7

描述：

CVE(CAN) ID: CVE-2023-40363

IBM InfoSphere Information Server是美国国际商业机器（IBM）公司的一套数据整合平台，可用于整合各种渠道获取的数据信息。

IBM InfoSphere Information Server 11.7版本存在默认权限错误漏洞，该漏洞源于程序未正确设置文件权限，经过身份认证的攻击者可利用该漏洞更改安装文件。

< *链接：https://www.ibm.com/support/pages/node/7070742

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7070742）以及相应补丁:

7070742：Security Bulletin: InfoSphere Information Server is vulnerable due to improper access control (CVE-2023-40363)

链接：https://www.ibm.com/support/pages/node/7070742

浏览次数：88

严重程度：0（网友投票）