IBM Water Operations for Waternamics和IBM Intelligent Operations Center 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1628687 漏洞类型 信息泄露
发布时间 2019-06-03 更新时间 2019-06-17
CVE编号 CVE-2019-4067 CNNVD-ID CNNVD-201906-050
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-050
|漏洞详情
IBM Intelligent Operations Center(IOC)和IBM Water Operations for Waternamics都是美国IBM公司的产品。IBM Intelligent Operations Center是一套城市运营解决方案。该产品具有数据可视化、实时协作等功能。IBM Water Operations for Waternamics是一套适用于水资源运营商的预测分析平台。该平台包括适用于水资源运营商的基础设施管理、资产管理和运营管理等功能。 IBM Intelligent Operations Center和IBM Water Operations for Waternamics中存在安全漏洞,该漏洞源于在默认情况下程序没有要求用户使用强度较高的密码。攻击者可通过实施暴力破解攻击利用该漏洞获取用户密码。以下产品及版本受到影响:IBM Intelligent Operations Center 5.1.0版本至5.2.0版本,Intelligent Operations Center for Emergency Management 5.1.0版本至5.1.0.6版本;Water Operations for Waternamics 5.1.0版本,5.2.1.1版本。
|参考资料

来源:www.ibm.com

链接:https://www.ibm.com/support/docview.wss?uid=ibm10880213


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1982/