首页 要闻 财经 游戏 体育 娱乐 汽车 文化 科技 军事 教育 健康 国际 房产
国际
当前位置: 首页 > 国际

云安全日报220531:IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

时间: 2022-06-26 02:42     

IBM SPSS®Collaboration and Deployment Services是美国IBM公司一款资产管理和预测分析解决方案。它支持在整个企业中部署和共享预测性分析,提供了集中且安全的分析资产存储,以及用于管理和控制预测性分析流程的高级功能。

5月30日,IBM发布了安全更新,修复了资产管理预测分析解决方案中发现的执行任意代码等高危漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6590869

1.CVE-2022-22965 CVSS评分:9.8 严重程度:严重

Spring Framework 可能允许远程攻击者在系统上执行任意代码,这是由于对与数据绑定一起使用的 PropertyDescriptor 对象的不当处理造成的。通过向 Spring Java 应用程序发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。注意:该漏洞利用需要 Spring Framework 在 Tomcat 上作为 WAR 部署运行,使用 JDK 9 或更高版本,使用 spring-webmvc 或 spring-webflux。注意:此漏洞也称为 Spring4Shell 或 SpringShell。

2.CVE-2022-22970 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由文件上传处理中的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

3.CVE-2022-22971 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由 STOMP over WebSocket 端点的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

4.CVE-2022-22950 CVSS评分:5.4 严重程度:中等

VMware Tanzu Spring Framework 易受拒绝服务攻击,原因是输入验证不当。通过发送特制的 SpEL 表达式,远程攻击者可以利用此漏洞导致拒绝服务条件。

5.CVE-2022-22968 CVSS评分:3.7 严重程度:低

Spring Framework 可能提供比预期更弱的安全性,这是由 DataBinder 上的 disallowedFields 模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护,除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。

受影响产品和版本

IBM SPSS®Collaboration and Deployment Services 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2, 8.3版本

解决方案

IBM SPSS®Collaboration and Deployment Services 8.0版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.0.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.1.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.0.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.1.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.2.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.3版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.3.0.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

ibm资产管理
本文来源于网络,不代表四川都市新闻网立场,转载请注明出处

上一篇 这么出色的耳机还有超高的性价比,夫复何求?

下一篇 俄军撤离蛇岛,是美“鱼叉”导弹发威?

转发到:
拓展阅读
  • 是自保还是自残?八个恶果透视美国征收100%电影关税
    是自保还是自残?八个恶果透视美国征收100%电影关税
    来源:央视网美国总统特朗普当地时间周日宣布,将对所有在外国制作的电影征收100%的关税。此消息一出,美国网友大呼“自残”。||《好莱坞报道者》发表题为《好莱坞或成为下一个底特律》的文章,指出好莱坞最后可能只剩一具空壳。要知道,一直是美国电影[全文]
    2025-05-06 00:47
  • 以军在约旦河西岸行动导致超4万巴勒斯坦人流离失所
    以军在约旦河西岸行动导致超4万巴勒斯坦人流离失所
    当地时间2日,巴勒斯坦外交部发表声明称,在过去4个月中,以色列对巴勒斯坦约旦河西岸地区北部的袭击持续进行,已经导致超4万名巴勒斯坦人流离失所。声明表示,以色列政府1日宣称将拆毁图勒凯尔姆和努尔沙姆斯难民营的106栋房屋等建筑,这标志着以色列[全文]
    2025-05-03 00:40
  • 一架无人机坠毁在以北部居民楼内 暂无人员伤亡报告
    一架无人机坠毁在以北部居民楼内 暂无人员伤亡报告
    当地时间16日,据总台记者消息,一架从黎巴嫩发射的无人机当天坠毁在以色列北部城市纳哈里亚的一栋居民楼内。据悉,该建筑刚刚建成,目前尚未投入使用,暂无人员伤亡报告。当天早些时候,以色列国防军称,另有几架无人机在以色列北部上空被击落。(总台记者[全文]
    2024-11-17 02:11
  • 西班牙业界:对中国电动汽车加征关税无益于欧洲产业发展
    作为欧洲电动汽车市场的重要组成部分,西班牙近年来在政策支持和市场需求驱动下,电动汽车产业发展迅速。西班牙电动汽车发展和推广商业协会总经理阿图罗·佩雷斯在接受总台记者采访时表示,欧盟对中国电动汽车加征关税的举措无助于欧洲本土的产业发展,他强调[全文]
    2024-11-16 02:01
  • 本轮黎以冲突已致黎巴嫩3365人死亡
    本轮黎以冲突已致黎巴嫩3365人死亡
    黎巴嫩公共卫生部11月13日通报称,自2023年10月8日黎以冲突爆发以来,黎巴嫩境内已有3365人死亡、14344人受伤。(总台记者 次晓宁) 责任编辑:祝加贝[全文]
    2024-11-14 02:20
  • 特朗普“和平方案”曝光:乌克兰20年内不得加入北约 但仍可获美国军援
    来源:财联社财联社11月7日讯(编辑 夏军雄)美国当选总统特朗普在竞选时多次放话称,他能在一天之内结束俄乌冲突。随着特朗普赢得第二个总统任期,外界密切关注他将如何兑现自己的承诺。在竞选期间,特朗普经常抨击现任美国总统拜登处理乌克兰危机的方式[全文]
    2024-11-08 02:20
阿里云服务器
信息排行
腾讯云秒杀
Copyright 2003-2025 by 四川都市新闻网 sc.dcxinwen.cn All Right Reserved.   版权所有