首页 云计算

云安全日报210301:IBM可视化处理平台发现执行任意代码漏洞,需要尽快升级

IBM StoredIQ是美国IBM公司的一套数据可视化处理平台。该平台提供了非结构化数据的可扩展分析和治理功能,并对数据进行记录管理、存储优化和迁移等。IBM StoredIQ for Legal进一步提供强大的电子发现 (eDiscovery) 流程管理功能,包括保留通知、身份识别、信息保存和收集。法务团队可使用一站式界面,管理所有数据保存和收集需求。

2月28日,IBM发布了安全更新,修复了可视化处理平台IBM StoredIQ for Legal中发现的执行任意代码等漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6419977

1.CVE-2020-4701 CVSS评分:8.4 严重程度:重要

适用于Linux,UNIX和Windows的IBM DB2(包括DB2 Connect服务器)10.5、11.1和11.5容易受到缓冲区溢出的影响,这是由于边界检查不当而导致的,这可能允许本地攻击者执行任意具有root特权的系统上的代码。IBM Db2中多个漏洞会影响IBM StoredIQ for Legal。

2.CVE-2020-4739 CVSS评分:7.8 严重程度:高

适用于Linux,UNIX和Windows的IBM DB2附件套件,适用于Linux,UNIX和Windows的DB2(包括DB2 Connect服务器)9.7、10.1、10.5、11.1和11.5可能允许经过本地身份验证的攻击者在系统上执行任意代码。Microsoft Windows客户端中的DLL搜索顺序劫持漏洞。通过将特制文件放在受感染的文件夹中,攻击者可以利用此漏洞在系统上执行任意代码。

受影响的产品和版本

StoredIQ for Legal 2.0.3

解决方案

从Fix Central https://www.ibm.com/support/fixcentral/获得的修订包2.0.3.13可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多