中興AX5400Pro+上手體驗:再升級 雙2.5G網口+USB 3.0這次全都有
2021年11月的時候,中興先后發布了兩款路由器產品,中興AX5400和中興AX5400 Pro,從產品命名上就不難看出這是隸屬于同一系列的,但在外觀設計上這兩款產品可以說是完全沒一點關系
IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。該軟件支持與不同的合作伙伴社區之間實現復雜的B2B流程的安全集成。
4月18日,IBM發布了安全更新,修復了IBM企業B2B平臺中發現的多個XStream安全漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6573057
1.CVE-2021-39141 CVSS評分:8.5 嚴重程度:重要
XStream可能允許遠程經過身份驗證的攻擊者在系統上執行任意代碼,這是由不安全的反序列化缺陷引起的。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統上執行任意代碼。
2.CVE-2021-39144 CVSS評分:8.5 嚴重程度:重要
XStream可能允許經過身份驗證的遠程攻擊者在系統上執行由不安全的反序列化缺陷引起的任意命令。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統上執行任意命令。
3.CVE-2021-39145 CVSS評分:8.5 嚴重程度:重要
XStream可能允許遠程身份驗證的攻擊者在系統上執行由不安全的反序列化缺陷引起的任意代碼。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統上執行任意代碼。
4.CVE-2021-39146 CVSS評分:8.5 嚴重程度:重要
XStream可能允許遠程身份驗證的攻擊者在系統上執行由不安全的反序列化缺陷引起的任意代碼。通過操縱處理后的輸入流,攻擊者可以利用此漏洞在系統上執行任意代碼。
受影響產品和版本
IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.5, 6.1.0.0 - 6.1.1.0版本
解決方案
IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.5升級至6.0.3.6版本可修復。
IBM Sterling B2B Integrator 6.1.0.0 - 6.1.1.0升級至6.1.1.1版本可修復。
查看更多漏洞信息 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2285-0.html云安全日報220419:IBM企業B2B平臺發現執行任意代碼漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號