| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

IBM分布式高速缓存解决方案发现执行任意代码漏洞

2021-06-30 16:37 作者:Camille 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

IBM WebSphere eXtreme Scale是美国IBM公司的一套分布式高速缓存解决方案。该产品支持跨多个服务器动态缓存、分区、复制和管理应用程序数据和业务逻辑。 

5月27日,IBM发布了安全更新,修复了分布式高速缓存解决方案(IBM WebSphere eXtreme Scale)中发现的执行任意代码等重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6456763

1.CVE-2017-15708 CVSS评分:9.8 严重程度:高

Apache由于Apache Commons Collections中的漏洞,Synapse可能允许远程攻击者在系统上执行任意代码。通过注入特制的序列化对象,攻击者可以利用此漏洞在系统上执行任意代码。

2.CVE-2015-7501 CVSS评分:9.8 严重程度:高

Red Hat JBoss A-MQ 6.x;BPM Suite(BPMS)6.x;BRMS 6.x和5.x; 数据网格(JDG)6.x; 数据虚拟化(JDV)6.x和5.x; 企业应用平台6.x,5.x和4.3.x; 保险丝6.x; 保险丝维修厂(FSW)6.x; 运营网络(JBoss ON)3.x;门户网站6.x; SOA平台(SOA-P)5.x;Web服务器(JWS)3.x; 红帽OpenShift / xPAAS 3.x; 和Red Hat Subscription Asset Manager 1.3允许远程攻击者通过与Apache Commons Collections(ACC)库相关的精心设计的序列化Java对象执行任意命令。

3.CVE-2015 -4852 CVSS评分:9.8 严重程度:高

Oracle WebLogic Server 10.3.6.0、12.1.2.0、12.1.3.0和12.2.1.0中的WLS安全组件允许远程攻击者通过T3协议流量中与TCP端口7001相关的,经过精心设计的序列化Java对象执行与oracle_common /相关的任意命令。 modules / com.bea.core.apache.commons.collections.jar。注意:此CVE的范围仅限于WebLogic Server产品。

4.CVE-2015 -6420 CVSS评分:9.8 严重程度:高

某些思科协作和社交媒体中的序列化对象接口;端点客户端和客户端软件;网络应用,服务和加速;网络和内容安全设备;网络管理和配置;路由和交换-企业和服务提供商;统一计算;语音和统一通信设备;视频,流媒体,网真和转码设备;无线的; 和Cisco Hosted Services产品允许远程攻击者通过与Apache Commons Collections(ACC)库相关的精心设计的序列化Java对象执行任意命令。

受影响的产品和版本

IBM WebSphere Extreme Scale 8.6.1.0至8.6.1.4版本

解决方案

IBM已经发布安全更新,IBM WebSphere Extreme Scale升级至8.6.1.5版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

【对“IBM分布式高速缓存解决方案发现执行任意代码漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·Ubuntu GRUB2引导加载程序发现执行任意代码漏洞
头条
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店 被假APP骗走17.1枚比特币,男子炮轰苹果应用
2021年3月31日,美国加密货币所有者菲利普克里斯托杜卢(Phillipe Christodoulou)周二……
·中国清理整治涉诈电话卡、物联网卡以及关联互
·印度航空大约450万客户数据遭黑客窃取 已着手
·XStream Java序列化库发现远程代码执行漏洞需
·被假APP骗走17.1枚比特币,男子炮轰苹果应用
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
图文
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·儿童安全智能平台“童伴” 获新东方等数千万A
·上元云安全普朗克攻防实验室:下次攻击何时来
·苹果想要成为AI发动机?隐私保护或成最大阻碍
·腾讯“安巡”助力破获2018最新外汇诈骗大案
·车载网络连接的三大趋势:安全、舒适和娱乐
广告
硅谷精选
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施网络攻击
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理保护企业敏
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发展
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈能力
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈
有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”
有了动态安全+AI智能技术,企业数字化不怕黑产“数智
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>