IBM Spectrum Discover是IBM公司一款現(xiàn)代化元數(shù)據(jù)管理軟件，它可以為EB級(jí)的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)提供數(shù)據(jù)洞察它可以快速抓取，整理和索引數(shù)十億個(gè)文件和對(duì)象的元數(shù)據(jù)，然后在這些數(shù)據(jù)源之上提供一個(gè)高效的，豐富的元數(shù)據(jù)索引庫(kù)和集中管理層這將極大的改進(jìn)大數(shù)據(jù)分析過(guò)程，加快關(guān)鍵研究的速度，提高存儲(chǔ)的經(jīng)濟(jì)性，降低風(fēng)險(xiǎn)，從而創(chuàng)造企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)

日前，IBM發(fā)布了安全更新，修復(fù)了IBM Spectrum Discover中發(fā)現(xiàn)的執(zhí)行任意代碼重要漏洞。以下是漏洞詳情:

漏洞詳情

1.CVE—2020—7720 CVSS評(píng)分:9.8 嚴(yán)重程度:嚴(yán)重

Node.js node—forge 模塊可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 util.setPath 函數(shù)中的原型污染缺陷引起的通過(guò)發(fā)送特制請(qǐng)求，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼

2.CVE—2021—43616 CVSS評(píng)分:9.8 嚴(yán)重程度:嚴(yán)重

NPM 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由于安裝持續(xù)進(jìn)行而導(dǎo)致的問(wèn)題，而 package—lock.json 中的依賴信息與 ci 命令中的 package.json 不同通過(guò)發(fā)送特制請(qǐng)求，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼

3.CVE—2020—15366 CVSS評(píng)分:9.8 嚴(yán)重程度:嚴(yán)重

Ajv可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 ajv.validate 函數(shù)中的原型污染缺陷引起的通過(guò)發(fā)送特制數(shù)據(jù)，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼

4.CVE—2020—13822 CVSS評(píng)分:9.8 嚴(yán)重程度:嚴(yán)重

Node.js 的 Elliptic 包可能允許遠(yuǎn)程攻擊者在系統(tǒng)上獲得提升的權(quán)限通過(guò)使用編碼變化，前導(dǎo) '

IBMAppConnect企業(yè)版是IBM的一個(gè)操作系統(tǒng)。IBMAppConnectEnterprise將業(yè)界信賴的現(xiàn)有IBMIntegrationBus技術(shù)與IBMAppConnectProfessional以及全新的云原生技術(shù)相結(jié)合，提供了一個(gè)能夠滿足現(xiàn)代數(shù)字企業(yè)綜合集成需求的平臺(tái)。

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場(chǎng)無(wú)關(guān)。僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。