| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

IBM分布式应用企业管理软件发现执行任意代码漏洞

2021-07-09 16:40 作者:Neke 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

IBM Spectrum Symphony是IBM公司的一套用于在共享网格上运行计算和数据密集型分布式应用程序的企业级管理软件。 7月6日,IBM发布了安全更新,修复了IBM分布式应用企业管理软件中发现的执行任意代码等重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6469363

1.CVE-2021-23358 CVSS评分:9.8 严重程度:重要

由于模板函数存在缺陷,Node.js underscore模块可能允许远程攻击者在系统上执行任意代码。通过使用变量属性发送特制的参数,攻击者可以利用此漏洞在系统上执行任意代码。

2.CVE-2021-27568 CVSS评分:9.1 严重程度:重要

Netplex json-smart-v1 和 json-smart-v2 容易受到拒绝服务的攻击,这是由 NumberFormatException 中未捕获的异常缺陷引起的。通过发送特制的输入,远程攻击者可以利用此漏洞导致库崩溃或获取敏感信息。

受影响的产品和版本

IBM Spectrum Symphony 7.2.1, 7.3, 7.3.1版本

解决方案

对于IBM Spectrum Symphony 7.2.1版本,应用sym-7.2.1-build600507补丁

对于IBM Spectrum Symphony 7.3版本,应用sym-7.3-build600508补丁

对于IBM Spectrum Symphony 7.3.1版本,应用sym-7.3.1-build600509补丁

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

【对“IBM分布式应用企业管理软件发现执行任意代码漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·IBM分布式高速缓存解决方案发现执行任意代码漏洞
·Ubuntu GRUB2引导加载程序发现执行任意代码漏洞
头条
运满满、货车帮、BOSS直聘被实施网络安全审查 运满满、货车帮、BOSS直聘被实施网络安全审查
硅谷网讯 2021年7月5日,据网信中国微信号发布的消息,为防范国家数据安全风险,维护……
·IBM分布式应用企业管理软件发现执行任意代码
·Kaseya勒索软件攻击者声称索要7000万美元赎金
·黑客一天内攻击全球超过1000多家公司 涉及17
·运满满、货车帮、BOSS直聘被实施网络安全审查
·荷兰阿姆斯特丹法院拒绝Facebook驳回隐私诉讼
图文
运满满、货车帮、BOSS直聘被实施网络安全审查
运满满、货车帮、BOSS直聘被实施网络安全审
滴滴出行被网络安全审查办公室实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·医疗机构遭勒索病毒重点“关照” 病患生命受
·腾讯安全发布《2018年Q3季度互联网安全报告》
·Akamai:《2016年Q3互联网发展状况安全报告》
·新病毒藏身游戏App:恶意扣费几千万手机中招
·《腾讯Q1安全报告》:基础设施频遭网络攻击
广告
硅谷精选
运满满、货车帮、BOSS直聘被实施网络安全审查
运满满、货车帮、BOSS直聘被实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施网络攻击
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理保护企业敏
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发展
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>