6月安卓手機(jī)性能榜:vivo/iQOO霸占旗艦排行榜前三
2023年上半年已經(jīng)正式過去了,我們也迎來了安兔兔V10版本,在新的驍龍8Gen3和天璣9300發(fā)布之前,性能榜的榜單大體會(huì)以驍龍8Gen2和天璣9200+為主,至于那顆3.36GHz的驍龍8Gen2領(lǐng)先
IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關(guān)系的軟件。該軟件支持與不同的合作伙伴社區(qū)之間實(shí)現(xiàn)復(fù)雜的B2B流程的安全集成。
4月18日,IBM發(fā)布了安全更新,修復(fù)了IBM企業(yè)B2B平臺(tái)中發(fā)現(xiàn)的多個(gè)XStream安全漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6573057
1.CVE-2021-39141 CVSS評(píng)分:8.5 嚴(yán)重程度:重要
XStream可能允許遠(yuǎn)程經(jīng)過身份驗(yàn)證的攻擊者在系統(tǒng)上執(zhí)行任意代碼,這是由不安全的反序列化缺陷引起的。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
2.CVE-2021-39144 CVSS評(píng)分:8.5 嚴(yán)重程度:重要
XStream可能允許經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行由不安全的反序列化缺陷引起的任意命令。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意命令。
3.CVE-2021-39145 CVSS評(píng)分:8.5 嚴(yán)重程度:重要
XStream可能允許遠(yuǎn)程身份驗(yàn)證的攻擊者在系統(tǒng)上執(zhí)行由不安全的反序列化缺陷引起的任意代碼。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
4.CVE-2021-39146 CVSS評(píng)分:8.5 嚴(yán)重程度:重要
XStream可能允許遠(yuǎn)程身份驗(yàn)證的攻擊者在系統(tǒng)上執(zhí)行由不安全的反序列化缺陷引起的任意代碼。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
受影響產(chǎn)品和版本
IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.5, 6.1.0.0 - 6.1.1.0版本
解決方案
IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.5升級(jí)至6.0.3.6版本可修復(fù)。
IBM Sterling B2B Integrator 6.1.0.0 - 6.1.1.0升級(jí)至6.1.1.1版本可修復(fù)。
查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng):
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2285-0.html云安全日?qǐng)?bào)220419:IBM企業(yè)B2B平臺(tái)發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級(jí)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)