首页 云计算

云安全日报201102:IBM数据分析应用发现任意文件上传漏洞,需要尽快升级

IBM i2 iBase是美国IBM公司的一款数据分析应用。该软件提供灵活的数据获取方式以及提供可视化工具进行数据分析。不过根据IBM 10月30安全公告显示,IBM i2 iBase 8.9.13 版本存在安全漏洞,这些漏洞会导致敏感信息泄露或允许攻击者上传任意可执行文件,可导致任意代码执行,需要尽快升级。以下是漏洞详情:

漏洞详情

来源:

https://www.ibm.com/support/pages/node/6357037

1.CVEID: CVE-2020-4588 CVSS评分:7.7 高

该漏洞主要是由于iBase文件上传不限制要上传的文件类型导致的。可能允许攻击者上传任意可执行文件,当这些文件由毫无戒心的受害者执行时,可能会导致任意代码执行。

来源:

https://www.ibm.com/support/pages/node/6357065

2.CVEID: CVE-2020-4584 CVSS评分: 3.3 中低

当浏览器中返回详细的技术错误消息时,IBM i2 iBase可能允许远程攻击者获取敏感信息。这些信息可用于对系统的进一步攻击。

受影响产品和版本

IBM i2 iBase 8.9.13及之前所有版本

解决方案

IBM已经发布升级修复补丁:

iBase 9中已解决上述问题。建议参考Passport Advantage帐户进行升级

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多