IBM Cognos BI Server 多组件漏洞公告 (CVE-2016-9985/5983等)

关键信息总结 漏洞概述 产品：IBM Cognos Business Intelligence Server 2017Q1 问题：受多种漏洞影响 漏洞详情 CVE-2016-9985 - 描述：日志文件中可能泄露敏感信息 - CVSS 基础分数：6.2 CVE-2016-5983 - 描述：IBM WebSphere Application Server Liberty 可能允许远程攻击者执行任意Java代码 - CVSS 基础分数：7.5 CVE-2016-0762 - 描述：Apache Tomcat 可能允许远程攻击者通过时间攻击获取敏感信息 - CVSS 基础分数：5.3 CVE-2016-5018 - 描述：Apache Tomcat 可能允许本地攻击者绕过安全限制 - CVSS 基础分数：4 CVE-2016-6794 - 描述：Apache Tomcat 可能允许本地攻击者获取敏感信息 - CVSS 基础分数：4 CVE-2016-6796 - 描述：Apache Tomcat 可能允许本地攻击者绕过安全限制 - CVSS 基础分数：4 CVE-2016-6797 - 描述：Apache Tomcat 可能允许本地攻击者获得对系统的未经授权访问 - CVSS 基础分数：4 CVE-2016-6816 - 描述：Apache Tomcat 对HTTP响应拆分攻击易受攻击 - CVSS 基础分数：6.1 CVE-2016-8735 - 描述：Apache Tomcat 可能允许远程攻击者在系统上执行任意代码 - CVSS 基础分数：7.3 CVE-2016-5388 - 描述：Apache Tomcat 可能允许远程攻击者重定向CGI应用的HTTP流量 - CVSS 基础分数：8.1 受影响的产品和版本 IBM Cognos Business Intelligence Server 10.2.2 IBM Cognos Business Intelligence Server 10.2.1.1 IBM Cognos Business Intelligence Server 10.2.1 IBM Cognos Business Intelligence Server 10.2 IBM Cognos Business Intelligence Server 10.1.1 修复建议 建议尽快应用针对列出版本的修复方案

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Cognos BI Server 多组件漏洞公告 (CVE-2016-9985/5983等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！