IBM Watson Knowledge Catalog in Cloud Pak for Data是美國IBM公司的一個云原生數據和AI平臺。通過IBM Cloud Pak® for Data上的預集成服務，解決企業團隊中最重要的業務優先事項，并加快實現價值。1mt28資訊網——每日最新資訊28at.com

3月21日,IBM發布了安全更新,修復了IBM云原生數據和AI平臺中發現的執行任意代碼重要漏洞。以下是漏洞詳情：1mt28資訊網——每日最新資訊28at.com

漏洞詳情1mt28資訊網——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/65370241mt28資訊網——每日最新資訊28at.com

CVE-2021-44228 CVSS評分：10 嚴重程度:嚴重1mt28資訊網——每日最新資訊28at.com

Apache Log4j 可能允許遠程攻擊者在系統上執行任意代碼，這是由于無法通過 JNDI 功能防止攻擊者控制的 LDAP 和其他與 JNDI 相關的端點。通過發送特制的代碼字符串，攻擊者可以利用此漏洞在服務器上加載任意 Java 代碼并完全控制系統。1mt28資訊網——每日最新資訊28at.com

受影響產品和版本1mt28資訊網——每日最新資訊28at.com

上述漏洞影響部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes1mt28資訊網——每日最新資訊28at.com

解決方案1mt28資訊網——每日最新資訊28at.com

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本：1mt28資訊網——每日最新資訊28at.com

升級 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修復1mt28資訊網——每日最新資訊28at.com

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本：1mt28資訊網——每日最新資訊28at.com

升級 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修復1mt28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：1mt28資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/1mt28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2232-0.html云安全日報220322：IBM云原生數據和AI平臺發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 英偉達稱不會啟動更多股票回購 專注數據中心等新產品開發

下一篇： 云計算開發：Python3-List pop()方法詳解