盧偉冰長文解析K60至尊版 對Redmi有著里程碑式的意義
在今天的Redmi后性能時代戰略發布會結束之后,Redmi總經理盧偉冰又帶來了一篇長文,詳解了為什么 Redmi 要開啟后性能時代?為什么選擇和 MediaTek、Pixelworks 深度合作?以及后性
IBM Cognos Analytics是IBM公司的一款功能強大的商業智能報表解決方案。4月25日,IBM發布了安全更新,修復了IBM企業級商業智能報表軟件中發現的執行任意代碼等高危漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6570957
1.CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187 CVSS評分:9.8 嚴重程度:重要
FasterXML jackson-databind 可能允許遠程攻擊者在系統上執行任意代碼,這是由與 org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource 相關的小工具和類型之間的不安全反序列化引起的。通過發送特制輸入,攻擊者可以利用此漏洞在系統上執行任意代碼。
2.CVE-2021-32808 CVSS評分:7.6 嚴重程度:重要
如果與撤消功能一起使用,CKEditor 容易受到跨站點腳本的攻擊,這是由于剪貼板小部件插件對用戶提供的輸入的不正確驗證所致。遠程攻擊者可以使用格式錯誤的小部件 HTML 來利用此漏洞,一旦查看頁面,該小部件 HTML 將在托管網站的安全上下文中在受害者的 Web 瀏覽器中執行。攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗證憑據。
3.CVE-2020-28500 CVSS評分:7.5 嚴重程度:重要
Node.js lodash 模塊容易受到拒絕服務的攻擊,這是由 toNumber、trim 和 trimEnd 函數中的正則表達式拒絕服務 (ReDoS) 引起的。通過發送特制請求,遠程攻擊者可以利用此漏洞導致拒絕服務條件。
4.CVE-2020-8203 CVSS評分:7.5 嚴重程度:重要
節點.js lodash 模塊容易受到原型污染攻擊導致的拒絕服務攻擊。遠程攻擊者可以使用 merge、mergeWith 和 defaultsDeep 函數利用此漏洞將屬性注入 Object.prototype 以使服務器崩潰,并可能在系統上執行任意代碼。
5.CVE-2021-23840 CVSS評分:7.5 嚴重程度:重要
OpenSSL容易受到由 CipherUpdate 中的整數溢出引起的拒絕服務攻擊。通過發送過長的參數,攻擊者可以利用此漏洞導致應用程序崩潰。
受影響產品和版本
IBM Cognos Analytics 11.1.x, 11.2.x版本
解決方案
IBM Cognos Analytics 11.1.x版本升級至11.1.7F9版本可修復
IBM Cognos Analytics 11.2.x版本升級至11.2.2版本可修復
查看更多漏洞信息 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2299-0.html云安全日報220426:IBM企業級商業智能報表軟件發現執行任意代碼漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號