首页 要闻 财经 游戏 体育 娱乐 汽车 文化 科技 军事 教育 健康 国际 房产
国际
当前位置: 首页 > 国际

云安全日报220531:IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

时间: 2022-06-26 02:42     浏览量:515

IBM SPSS®Collaboration and Deployment Services是美国IBM公司一款资产管理和预测分析解决方案。它支持在整个企业中部署和共享预测性分析,提供了集中且安全的分析资产存储,以及用于管理和控制预测性分析流程的高级功能。

5月30日,IBM发布了安全更新,修复了资产管理预测分析解决方案中发现的执行任意代码等高危漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6590869

1.CVE-2022-22965 CVSS评分:9.8 严重程度:严重

Spring Framework 可能允许远程攻击者在系统上执行任意代码,这是由于对与数据绑定一起使用的 PropertyDescriptor 对象的不当处理造成的。通过向 Spring Java 应用程序发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。注意:该漏洞利用需要 Spring Framework 在 Tomcat 上作为 WAR 部署运行,使用 JDK 9 或更高版本,使用 spring-webmvc 或 spring-webflux。注意:此漏洞也称为 Spring4Shell 或 SpringShell。

2.CVE-2022-22970 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由文件上传处理中的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

3.CVE-2022-22971 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由 STOMP over WebSocket 端点的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

4.CVE-2022-22950 CVSS评分:5.4 严重程度:中等

VMware Tanzu Spring Framework 易受拒绝服务攻击,原因是输入验证不当。通过发送特制的 SpEL 表达式,远程攻击者可以利用此漏洞导致拒绝服务条件。

5.CVE-2022-22968 CVSS评分:3.7 严重程度:低

Spring Framework 可能提供比预期更弱的安全性,这是由 DataBinder 上的 disallowedFields 模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护,除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。

受影响产品和版本

IBM SPSS®Collaboration and Deployment Services 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2, 8.3版本

解决方案

IBM SPSS®Collaboration and Deployment Services 8.0版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.0.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.1.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.0.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.1.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.2.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.3版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.3.0.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

ibm资产管理
本文来源于网络,不代表四川都市新闻网立场,转载请注明出处

上一篇 这么出色的耳机还有超高的性价比,夫复何求?

下一篇 俄军撤离蛇岛,是美“鱼叉”导弹发威?

转发到:
拓展阅读
  • 普京下周将访蒙古国,克宫:不担心被捕
    普京下周将访蒙古国,克宫:不担心被捕
    外媒:克宫称“不担心”普京在下周访问国际刑事法院成员国蒙古国时被捕据法新社8月30日消息,克宫当天对俄罗斯总统普京将于下周访问蒙古国作出回应。报道称,由于蒙古国是国际刑事法院成员国,而国际刑事法院于去年3月对普京发出“逮捕令”,对此,克宫发[全文]
    2024-08-31 02:22
  • 美媒:美联储面临降息关键时刻
    参考消息网8月11日报道据美国《纽约时报》网站8月8日报道,美联储抗击通胀的行动进展得出奇地顺利。政策制定者似乎准备在9月18日的会议上降息——只降一点点。官员们不需要如此不断地对经济增长踩刹车了,因为经济已经稳定在一个舒适的平衡状态。看起[全文]
    2024-08-13 02:01
  • 英媒:专家警告市场恐慌或拖累全球经济增长
    参考消息网8月8日报道 据英国《金融时报》网站8月5日报道,经济学家警告称,市场恐慌可能会拖累全球经济增长。经济学家说,投资者正在夸大全球经济崩溃的风险,但如果各国央行未能采取措施遏制其影响,那么他们的担心可能会成为一个自我实现的预言。全球[全文]
    2024-08-10 02:02
  • 日股快速下跌 大阪交易所采取熔断措施
    当地时间8月5日,日本股市出现快速下跌,市场上抛售操作增多。大阪交易所于当天上午9时16分开始,对东证股价指数期货采取了约10分钟的熔断措施。截至上午收盘,东证指数收于2392.27点,较上一交易日收盘下跌145.33点,跌幅为5.73%。[全文]
    2024-08-06 02:01
  • 外媒:欧尔班警告欧盟正走向“自我毁灭”之路,未来亚洲将成为世界的主导中心
    外媒:欧尔班警告欧盟正走向“自我毁灭”之路,未来亚洲将成为世界的主导中心
    【环球网报道】“匈牙利总理欧尔班警告欧盟正走向‘自我毁灭’之路”,英国《卫报》当地时间27日以此为题报道称,欧尔班周六在一场演讲中发出上述警告。同样关注此次演讲的路透社称,欧尔班还提到,在未来漫长的几十年,甚至可能是几个世纪里,亚洲将成为世[全文]
    2024-07-29 02:19
  • 法媒:通胀率逼近300%,阿根廷人拿出家底去典当
    【环球时报综合报道】据法国24小时新闻电视台17日报道,过去12个月阿根廷的累计通胀率已接近300%,生活成本不断攀升的同时,工资却几乎停滞不前。许多人不得不将家中的黄金首饰等贵重物品拿去典当,以获取急需的现金。目前已经退休的玛丽安娜近日将[全文]
    2024-06-20 02:01
阿里云服务器
信息排行
腾讯云秒杀
Copyright 2003-2024 by 四川都市新闻网 sc.dcxinwen.cn All Right Reserved.   版权所有