IBM UrbanCode Deploy文件下载漏洞

IBM UrbanCode Deploy文件下载漏洞

IBM UrbanCode Deploy（UCD）是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。

一、漏洞分析

公开日期：2019-11-25

漏洞编号：CNVD-2019-41645/CVE-2019-4490

危害等级：高危

漏洞描述：IBM UCD（全部版本）中存在安全漏洞。攻击者可借助恶意制作的数据利用该漏洞创建恶意的csv下载文件。

二、漏洞影响范围

IBM UrbanCode Deploy

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/1107249