在最近修复的几项IBM漏洞中,存在高严重性RCE缺陷 媒体
IBM 发布安全补丁修复多处产品漏洞
关键要点
IBM已修复多个产品的安全漏洞,包括严重的远程代码执行漏洞。主要受影响的产品是数据可视化管理器和Security SOAR。建议立即应用补丁,尽管目前未报告任何活跃攻击。IBM最近发布了多个补丁,以解决其产品中的众多漏洞,最严重的是出现在其数据可视化管理器和Security SOAR中的两处高危远程代码执行漏洞,报道来自SecurityWeek。
全局加速器永久免费攻击者可能利用数据虚拟化管理器在z/OS中的漏洞CVE202452899,进行恶意的JDBC URL参数注入,从而运行任意代码。而Security SOAR的原型污染问题CVE202445801则可能被利用来触发任意代码执行及拒绝服务条件,IBM表示。此外,IBM还修复了其他安全漏洞,包括针对Cloud Pak for Data的Watson语音服务组件漏洞CVE202449353和OpenSSL的漏洞CVE20246119,以及三处工程生命周期管理问题,这些问题可能被用于跨站脚本攻击。
以下是相关漏洞及其描述的表格:
漏洞名称漏洞标识漏洞类型数据虚拟化管理器远程代码执行漏洞CVE202452899高危远程代码执行Security SOAR原型污染漏洞CVE202445801高危远程代码执行和服务拒绝Watson语音服务漏洞CVE202449353安全漏洞OpenSSL漏洞CVE20246119安全漏洞工程生命周期管理问题N/A跨站脚本攻击
IBM建议尽快应用这些补丁,尽管目前尚未报告任何关于这些漏洞的活跃攻击。