漏洞关键信息 CVE ID: CVE-2018-1702 描述: IBM Spectrum Symphony 存在一个XML External Entity Injection (XXE)攻击漏洞,当处理XML数据时,远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。 CVSS Base Score: 7.1 CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L) 受影响的产品和版本 IBM Platform Symphony: 7.1 Fix Pack 1 和 7.1.1 IBM Spectrum Symphony: 7.1.2 和 7.2.0.2 修复和解决办法 修复包可以从IBM Fix Central下载: sym-7.1-build494537: 下载链接 sym-7.1.1-build494444: 下载链接 sym-7.1.2-build494315: 下载链接 sym-7.2.0.2-build494326: 下载链接 绕过和缓解措施 无 变更历史 2018年8月1日: 原始版本