IBM SPSS®Collaboration and Deployment Services是美國IBM公司一款資產管理和預測分析解決方案。它支持在整個企業中部署和共享預測性分析,提供了集中且安全的分析資產存儲，以及用于管理和控制預測性分析流程的高級功能。jr528資訊網——每日最新資訊28at.com

5月30日,IBM發布了安全更新,修復了資產管理預測分析解決方案中發現的執行任意代碼等高危漏洞。以下是漏洞詳情：jr528資訊網——每日最新資訊28at.com

漏洞詳情jr528資訊網——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/6590869jr528資訊網——每日最新資訊28at.com

1.CVE-2022-22965 CVSS評分：9.8 嚴重程度:嚴重jr528資訊網——每日最新資訊28at.com

Spring Framework 可能允許遠程攻擊者在系統上執行任意代碼，這是由于對與數據綁定一起使用的 PropertyDescriptor 對象的不當處理造成的。通過向 Spring Java 應用程序發送特制數據，攻擊者可以利用此漏洞在系統上執行任意代碼。注意：該漏洞利用需要 Spring Framework 在 Tomcat 上作為 WAR 部署運行，使用 JDK 9 或更高版本，使用 spring-webmvc 或 spring-webflux。注意：此漏洞也稱為 Spring4Shell 或 SpringShell。jr528資訊網——每日最新資訊28at.com

2.CVE-2022-22970 CVSS評分：6.5 嚴重程度:重要jr528資訊網——每日最新資訊28at.com

Vmware Tanzu Spring Framework 易受拒絕服務攻擊，這是由文件上傳處理中的缺陷引起的。通過發送特制請求，經過身份驗證的遠程攻擊者可以利用此漏洞導致拒絕服務條件。jr528資訊網——每日最新資訊28at.com

3.CVE-2022-22971 CVSS評分：6.5 嚴重程度:重要jr528資訊網——每日最新資訊28at.com

Vmware Tanzu Spring Framework 易受拒絕服務攻擊，這是由 STOMP over WebSocket 端點的缺陷引起的。通過發送特制請求，經過身份驗證的遠程攻擊者可以利用此漏洞導致拒絕服務條件。jr528資訊網——每日最新資訊28at.com

4.CVE-2022-22950 CVSS評分：5.4 嚴重程度:中等jr528資訊網——每日最新資訊28at.com

VMware Tanzu Spring Framework 易受拒絕服務攻擊，原因是輸入驗證不當。通過發送特制的 SpEL 表達式，遠程攻擊者可以利用此漏洞導致拒絕服務條件。jr528資訊網——每日最新資訊28at.com

5.CVE-2022-22968 CVSS評分：3.7 嚴重程度:低jr528資訊網——每日最新資訊28at.com

Spring Framework 可能提供比預期更弱的安全性，這是由 DataBinder 上的 disallowedFields 模式區分大小寫的數據綁定規則漏洞引起的。區分大小寫允許一個字段沒有得到充分保護，除非它以大寫和小寫形式列出該字段的第一個字符。攻擊者可以利用此漏洞對系統發起進一步的攻擊。jr528資訊網——每日最新資訊28at.com

受影響產品和版本jr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2, 8.3版本jr528資訊網——每日最新資訊28at.com

解決方案jr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.0版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.0.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.1版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.1.1版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.1.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.2版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.0.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.2.1版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.1.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.2.2版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.2.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

IBM SPSS®Collaboration and Deployment Services 8.3版本修復鏈接:jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.3.0.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSSjr528資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：jr528資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/jr528資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2359-0.html云安全日報220531：IBM資產管理預測分析解決方案發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Salesforce 2023財年第一財季營收同比增長24% 凈利潤同比下降94%

下一篇： 云計算開發：Python3隨機數函數choice()方法詳解