推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210726:IBM企业文件交付解决方案发现执行任意代码漏洞,需要尽快升级

   日期:2021-07-28     来源:TechWeb.com.cn    作者:itcg    浏览:384    我要评论    
导读:IBM Sterling Connect是IBM公司的一套基于点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件�

IBM Sterling Connect是IBM公司的一套基于点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件交付。7月23日,IBM发布了安全更新,修复了IBM Sterling Connect文件交付解决方案中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6474955

CVE-2020-1953 CVSS评分:8.8 严重程度:重要

Apache Commons 配置可能允许远程攻击者在系统上执行任意代码,这是由默认情况下允许类(包括特殊语句)实例化时出现的问题引起的。通过说服受害者加载特制的 YAML 文件,攻击者可以利用此漏洞在系统上执行任意代码。

受影响的产品和版本

上述漏洞影响Sterling Connect Direct File Agent 1.4.0.0 - 1.4.0.2_iFix007.

解决方案

IBM 已发布安全更新,Sterling Connect Direct File Agent 1.4版本应用1.4.0.2_iFix008或更高版本补丁即可修复。

对于不受支持的版本,IBM 建议升级到产品的固定、受支持版本。

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.139 second(s), 11 queries, Memory 1.48 M