下载专区

下载专区
当前位置: 首页 >> 下载专区 >> 正文 >

IBM Planning Analytics文件上传漏洞

发布时间:2025年12月03日 10:18     作者:     浏览次数:


IBM Planning Analytics是美国国际商业机器(IBM)公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。

一、漏洞分析

漏洞编号:CNVD-2025-02823/CVE-2024-25034

危害等级:高危

漏洞描述:IBM Planning Analytics存在文件上传漏洞,该漏洞源于未在File Manager T1进程中验证文件类型。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

二、漏洞影响产品

IBM IBM Planning Analytics 2.0

IBM IBM Planning Analytics 2.1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/7168387


(初审 司瑾 复审 李洪波 终审 史晓峰)

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有