首页 要闻 财经 游戏 体育 娱乐 汽车 文化 科技 军事 教育 健康 国际 房产
国际
当前位置: 首页 > 国际

云安全日报220531:IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

时间: 2022-06-26 02:42     

IBM SPSS®Collaboration and Deployment Services是美国IBM公司一款资产管理和预测分析解决方案。它支持在整个企业中部署和共享预测性分析,提供了集中且安全的分析资产存储,以及用于管理和控制预测性分析流程的高级功能。

5月30日,IBM发布了安全更新,修复了资产管理预测分析解决方案中发现的执行任意代码等高危漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6590869

1.CVE-2022-22965 CVSS评分:9.8 严重程度:严重

Spring Framework 可能允许远程攻击者在系统上执行任意代码,这是由于对与数据绑定一起使用的 PropertyDescriptor 对象的不当处理造成的。通过向 Spring Java 应用程序发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。注意:该漏洞利用需要 Spring Framework 在 Tomcat 上作为 WAR 部署运行,使用 JDK 9 或更高版本,使用 spring-webmvc 或 spring-webflux。注意:此漏洞也称为 Spring4Shell 或 SpringShell。

2.CVE-2022-22970 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由文件上传处理中的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

3.CVE-2022-22971 CVSS评分:6.5 严重程度:重要

Vmware Tanzu Spring Framework 易受拒绝服务攻击,这是由 STOMP over WebSocket 端点的缺陷引起的。通过发送特制请求,经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。

4.CVE-2022-22950 CVSS评分:5.4 严重程度:中等

VMware Tanzu Spring Framework 易受拒绝服务攻击,原因是输入验证不当。通过发送特制的 SpEL 表达式,远程攻击者可以利用此漏洞导致拒绝服务条件。

5.CVE-2022-22968 CVSS评分:3.7 严重程度:低

Spring Framework 可能提供比预期更弱的安全性,这是由 DataBinder 上的 disallowedFields 模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护,除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。

受影响产品和版本

IBM SPSS®Collaboration and Deployment Services 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2, 8.3版本

解决方案

IBM SPSS®Collaboration and Deployment Services 8.0版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.0.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.1.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.1.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.0.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.1版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.1.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.2.2版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.2.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS

IBM SPSS®Collaboration and Deployment Services 8.3版本修复链接:

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.3.0.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

ibm资产管理
本文来源于网络,不代表四川都市新闻网立场,转载请注明出处

上一篇 这么出色的耳机还有超高的性价比,夫复何求?

下一篇 俄军撤离蛇岛,是美“鱼叉”导弹发威?

转发到:
拓展阅读
  • 美国得州州长宣布将在全州部署国民警卫队
    美国得州州长宣布将在全州部署国民警卫队
    .video-2017 .play-video-area img {width: 100%;height: 360px;object-fit: contain;}新华社北京6月11日电 美国得克萨斯州州长阿博特10日晚宣布,将在全州部署国民[全文]
    2025-06-12 02:43
  • 第二轮俄乌谈判在即 俄罗斯代表团抵达土耳其
    第二轮俄乌谈判在即 俄罗斯代表团抵达土耳其
    .video-2017 .play-video-area img {width: 100%;height: 360px;object-fit: contain;}△当地时间2025年5月16日,俄罗斯、土耳其和乌克兰三方代表在土耳其伊斯坦布[全文]
    2025-06-02 00:00
  • 美联储公布5月议息会议纪要:经济前景不确定性进一步加剧
    当地时间5月28日,美联储公布联邦公开市场委员会(FOMC)5月6日至7日的会议纪要。会议纪要显示,美联储同意将联邦基金利率目标区间维持在4.25%-4.5%之间。与会者一致认为,在考虑进一步调整联邦基金利率目标区间的幅度和时机时,委员会将[全文]
    2025-05-29 23:03
  • 是自保还是自残?八个恶果透视美国征收100%电影关税
    是自保还是自残?八个恶果透视美国征收100%电影关税
    来源:央视网美国总统特朗普当地时间周日宣布,将对所有在外国制作的电影征收100%的关税。此消息一出,美国网友大呼“自残”。||《好莱坞报道者》发表题为《好莱坞或成为下一个底特律》的文章,指出好莱坞最后可能只剩一具空壳。要知道,一直是美国电影[全文]
    2025-05-06 00:47
  • 以军在约旦河西岸行动导致超4万巴勒斯坦人流离失所
    以军在约旦河西岸行动导致超4万巴勒斯坦人流离失所
    当地时间2日,巴勒斯坦外交部发表声明称,在过去4个月中,以色列对巴勒斯坦约旦河西岸地区北部的袭击持续进行,已经导致超4万名巴勒斯坦人流离失所。声明表示,以色列政府1日宣称将拆毁图勒凯尔姆和努尔沙姆斯难民营的106栋房屋等建筑,这标志着以色列[全文]
    2025-05-03 00:40
  • 一架无人机坠毁在以北部居民楼内 暂无人员伤亡报告
    一架无人机坠毁在以北部居民楼内 暂无人员伤亡报告
    当地时间16日,据总台记者消息,一架从黎巴嫩发射的无人机当天坠毁在以色列北部城市纳哈里亚的一栋居民楼内。据悉,该建筑刚刚建成,目前尚未投入使用,暂无人员伤亡报告。当天早些时候,以色列国防军称,另有几架无人机在以色列北部上空被击落。(总台记者[全文]
    2024-11-17 02:11
阿里云服务器
信息排行
腾讯云秒杀
Copyright 2003-2025 by 四川都市新闻网 sc.dcxinwen.cn All Right Reserved.   版权所有