IBM Intelligent Operations Center(IOC)是IBM公司的一套智慧城市运营解决方案。该产品具有数据可视化、实时协作等功能。9月7日,IBM发布了安全更新,修复了IBM智慧城市运营解决方案中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6486715
1.CVE-2020-27221 CVSS评分:9.8 严重程度:高
当虚拟机或JNI本地程序从UTF-8字符转换为平台编码时,Eclipse OpenJ9 容易受到基于堆栈的缓冲区溢出的影响。通过发送过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。
2.CVE-2020-14803 CVSS评分:5.3 严重程度:中
Java SE 中的一个未指明的漏洞可能允许未经身份验证的攻击者使用未知的攻击媒介获取敏感信息,从而导致较低的机密性影响。
受影响的产品和版本
Intelligent Operations Center (IOC) 5.1.0, 5.1.0.2, 5.1.0.3, 5.1.0.4, 5.1.0.6, 5.2, 5.2.1版本
解决方案
Intelligent Operations Center (IOC) 升级至5.2.2版本可修复上述漏洞。IBM官方建议尽快应用包含此问题修复程序的临时修复程序.
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/