推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210908:IBM智慧城市运营解决方案发现执行任意代码漏洞,需要尽快升级

   日期:2021-09-08     来源:TechWeb.com.cn    作者:itcg    浏览:537    我要评论    
导读:IBM Intelligent Operations Center(IOC)是IBM公司的一套智慧城市运营解决方案。该产品具有数据可视�

IBM Intelligent Operations Center(IOC)是IBM公司的一套智慧城市运营解决方案。该产品具有数据可视化、实时协作等功能。9月7日,IBM发布了安全更新,修复了IBM智慧城市运营解决方案中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6486715

1.CVE-2020-27221 CVSS评分:9.8 严重程度:高

当虚拟机或JNI本地程序从UTF-8字符转换为平台编码时,Eclipse OpenJ9 容易受到基于堆栈的缓冲区溢出的影响。通过发送过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。

2.CVE-2020-14803 CVSS评分:5.3 严重程度:中

Java SE 中的一个未指明的漏洞可能允许未经身份验证的攻击者使用未知的攻击媒介获取敏感信息,从而导致较低的机密性影响。

受影响的产品和版本

Intelligent Operations Center (IOC) 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6, 5.2, 5.2.1版本

解决方案

Intelligent Operations Center (IOC) 升级至5.2.2版本可修复上述漏洞。IBM官方建议尽快应用包含此问题修复程序的临时修复程序.

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.164 second(s), 11 queries, Memory 1.48 M