| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

IBM云原生数据和AI平台发现执行任意代码漏洞

2022-03-23 05:52 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak® for Data上的预集成服务,解决企业团队中最重要的业务优先事项,并加快实现价值。

3月21日,IBM发布了安全更新,修复了IBM云原生数据和AI平台中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6537024

CVE-2021-44228 CVSS评分:10 严重程度:严重

Apache Log4j 可能允许远程攻击者在系统上执行任意代码,这是由于无法通过 JNDI 功能防止攻击者控制的 LDAP 和其他与 JNDI 相关的端点。通过发送特制的代码字符串,攻击者可以利用此漏洞在服务器上加载任意 Java 代码并完全控制系统。

受影响产品和版本

上述漏洞影响部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes

解决方案

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本:

升级 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修复

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本:

升级 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

IBM

 

 

【对“IBM云原生数据和AI平台发现执行任意代码漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·Ubuntu Redis数据库发现执行任意代码漏洞 需要尽
·红帽Jboss中间件平台发现执行任意代码漏洞,需要
·IBM网管解决方案发现执行任意代码漏洞 需要尽快
·XStream Java序列化库发现执行任意代码漏洞需要
·IBM企业文件交付解决方案发现执行任意代码漏洞
·IBM分布式应用企业管理软件发现执行任意代码漏洞
·IBM分布式高速缓存解决方案发现执行任意代码漏洞
·Ubuntu GRUB2引导加载程序发现执行任意代码漏洞
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·丰田汽车主要供应商Denso遭遇网络攻击被勒索
·英伟达、三星接连遭殃 网络安全需求有望持续
·三星Galaxy系列手机被曝安全漏洞 涉及上亿部
·传知乎使用公司监测员工行为感知系统 知乎声
·腾讯视频、淘宝等多款App存在过度收集个人信
图文
中拓互联:网络安全法施行五年,哪些处罚案例值得我们关注?
中拓互联:网络安全法施行五年,哪些处罚案
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战队
专访中国人工智能大赛网络安全A级冠军:瑞
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·青藤云安全为金融机构守住“安全最后一公里”
·CSS安全峰会2016:新常态下腾讯安全的攻防之
·掌握精准个人信息 谁在操纵952开头的骚扰电话
·苹果CSAM检测新功能引发内部员工对隐私的担忧
·Adjust 任命 Andy Wei 为大中华区总经理
广告
硅谷精选
中拓互联:网络安全法施行五年,哪些处罚案例值得我们关注?
中拓互联:网络安全法施行五年,哪些处罚案例值得我们
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战队
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战
Pure Storage助力企业填补勒索病毒安全鸿沟,实现数据保护战略
Pure Storage助力企业填补勒索病毒安全鸿沟,实现数据
瑞数信息AI团队勇夺“第三届中国人工智能大赛”网络安全A级冠军
瑞数信息AI团队勇夺“第三届中国人工智能大赛”网络安
忆享科技成为腾讯云安全服务合作伙伴 打造网络安全服务最佳实践
忆享科技成为腾讯云安全服务合作伙伴 打造网络安全服
腾讯安全同舟计划发布新春特别服务 为百家企业提供免费安全服务
腾讯安全同舟计划发布新春特别服务 为百家企业提供免
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>