IBM于2020年8月11日晚,发布了一些列安全公告。根据公告显示,IBM多款产品爆出重要漏洞。以下是漏洞详情:
一. 安全分析代理程序IBM QRadar Wincollect
来源:
https://www.ibm.com/support/pages/node/6257885
IBM QRadar 是IBM公司一款安全分析平台,能够快速检测潜在威胁并确定威胁的优先级,利用自动化安全智能主动搜索威胁,实现流程自动化。IBM QRadar WinCollect Agent是IBM公司的一款用于收集和发送Windows事件日志的代理程序。根据安全公告显示,该代理程序出现重要漏洞。
漏洞详情
1.CVEID: CVE-2020-4485
IBM QRadar可以允许经过身份验证的用户禁用Wincollect服务,这可以帮助攻击者在以后的攻击中绕过安全机制。
2.CVEID: CVE-2020-4486
IBM由于WinCollect安装后的漏洞,QRadar可能允许经过身份验证的用户覆盖或删除任意文件。
利用以上两个漏洞,IBM QRadar Wincollect代理可以允许经过身份验证的用户绕过限制,以删除任意文件或禁用Wincollect服务。
受影响产品及版本
IBM QRadar Wincollect Agent 7.2.0-7.2.9
解决方案
卸载重新安装以下Wincollect Agent即可解决此问题
7.3.0-QRADAR-AGENT-7.3.0 x86 / 7.3.0-QRADAR-AGENT -7.3.0 x64
7.4.0-QRADAR-AGENT -7.3.0 x86 / 7.4.0-QRADAR-AGENT -7.3.0 x64
注意:通过修补程序安装程序(独立代理)或通过sfs升级(托管代理)更新代理将无法解决此漏洞。
二. 物联网管理消息传递IBM MessageSight 和消息网关 IBM WIoTP Message Gateway
来源:
https://www.ibm.com/support/pages/node/6258085
IBM Watson IoT Platform (IBM WIoTP)是在云端运行的管理服务,可帮助快速启动物联网项目,有助于更方便从物联网设备实现价值。
IBM MessageSight 是一个专为物联网 (IoT) 和移动环境而设计的设备。它提供了一个安全的、DMZ 就绪的通道来实现轻量型、快速、双向的消息传递。MessageSight 提供了移动应用程序支持,能处理大规模的并发设备连接和通信,还提供了高性能消息传递。
IBM WIoTP Message Gateway 是用于MQTT(消息队列遥测传输协议,包括mqttv5、HTML5 WebSockets、JMS)的可扩展、高可用的消息传递代理。
不过根据安全公告显示,该以上产品出现重要漏洞。
漏洞详情
1.CVEID: CVE-2020-11022
由于jQuery.htmlPrefilter方法对用户提供的输入进行了不正确的验证,因此jQuery容易受到跨站点脚本的攻击。远程攻击者可以利用此漏洞将恶意脚本注入网页,一旦查看该网页,该网页将在宿主网站的安全上下文内的受害者的Web浏览器中执行。攻击者可能利用此漏洞窃取受害者基于Cookie的身份验证凭据。
2.CVEID: CVE-2020-11023
jQuery易受跨站点脚本的影响,这是由option元素对用户提供的输入的不正确验证引起的。远程攻击者可以利用此漏洞将恶意脚本注入网页,一旦查看该网页,该网页将在宿主网站的安全上下文内的受害者的Web浏览器中执行。攻击者可能利用此漏洞窃取受害者基于Cookie的身份验证凭据。
3.CVEID: CVE-2020-7656
jQuery易受跨站点脚本的影响,这是由load方法对用户提供的输入的不正确验证引起的。远程攻击者可以利用此漏洞将恶意脚本注入网页,一旦查看该网页,该网页将在宿主网站的安全上下文内的受害者的Web浏览器中执行。攻击者可能利用此漏洞窃取受害者基于Cookie的身份验证凭据。
受影响产品及版本
IBM WIoTP MessageGateway 5.0.0.1
IBM IoT MessageSight 5.0.0.0
IBM IoT MessageSight 2.0
解决方案
IBM WIoTP MessageGateway 5.0.0.2 升级 5.0.0.2-IBM-IMA-IFIT33689修复
IBM MessageSight 5.0.0.0 升级5.0.0.0-IBM-IMA-IFIT33689修复
IBM MessageSight 2.0.0.2 升级2.0.0.2-IBM-IMA-IFIT33689修复
三.敏捷项目管理 Netcool Agile Service Manager
来源:
https://www.ibm.com/support/pages/node/6252833
Netcool Agile Service Manager是IBM公司一款敏捷项目管理程序,该产品出现重要漏洞。
漏洞详情
CVEID: CVE-2020-7238
该管理程序所使用的Netty(Netty 是一个广泛使用的 Java 网络编程框架)容易受到HTTP请求走私的侵害,这是由处理Transfer-Encoding空白和更高的Content-Length标头时的缺陷引起的。通过发送特制请求,攻击者可以利用此漏洞来毒害Web缓存,绕过Web应用程序防火墙保护并进行跨站脚本攻击。
受影响产品及版本
IBM Netcool Agile Service Manager 1.1
解决方案
更新到IBM Netcool Agile Service Manager 1.1.8。
要安装Netcool®Agile Service Manager 1.1.8版,请从IBM®PassportAdvantage®下载安装。然后,无论您是安装Agile Service Manager的新实例还是升级现有版本,都遵循标准的安装过程。
四.多款存储系统
IBM SAN Volume Controller(SVC)等都是IBM公司的存储系统。IBM SVC是一套虚拟化存储系统;Storwize是一套专为中小型企业定制的磁盘存储系统;Spectrum Virtualize是一套光谱存储系统;FlashSystem是一套全闪存存储系统。 多款IBM存储系统中存在安全漏洞。
漏洞详情
1.CVEID: CVE-2019-2989
Java SE中的未指定漏洞可能使未经身份验证的攻击者不会造成机密性影响,高度完整性影响和可用性影响。
2.CVEID: CVE-2019-2964
一种与并发组件相关的Java SE中未指定的漏洞可能允许未经身份验证的攻击者使用未知攻击向量来导致拒绝服务,从而导致对可用性的影响较低。
3.CVEID: CVE-2019-5544
ESXi和Horizon DaaS设备中使用的Vmware中使用的OpenSLP容易受到基于堆的缓冲区溢出的影响,这是由于slpd_process.c检查边界不正确造成的。通过发送特制的请求,远程攻击者可能会溢出缓冲区并执行任意代码,或者导致系统上的服务条件被拒绝。
受影响产品及版本
IBM SAN Volume Controller和Storwize系列 8.3 ,8.2 , 7.8版本
解决方案
IBM建议您通过将受影响的版本的IBM SAN Volume Controller,IBM Storwize V7000,V5000,V3700和V3500,IBM Spectrum Virtualize软件,用于公共云的IBM Spectrum Virtualize以及IBM FlashSystem V9000和9100系列升级到以下代码级别来修复此漏洞。或更高:
7.8.1.12
8.2.1.11
8.3.0.2
8.3.1.0
五.情报分析系统 IBM i2 Analyst's Notebook
来源:
https://www.ibm.com/support/pages/node/6254694
IBM i2 Analyst's Notebook 是IBM一款情报分析系统,该产品被全世界主要的强力部门,各大银行使用,用于情报分析。该产品出现重要漏洞。
漏洞详情:
1.CVEID: CVE-2020-4549
2.CVEID: CVE-2020-4550
3.CVEID: CVE-2020-4551
4.CVEID: CVE-2020-4552
5.CVEID: CVE-2020-4553
6.CVEID: CVE-2020-4554
IBM i2 Analyst Notebook可能允许本地攻击者在系统上执行由内存损坏引起的任意代码。通过诱使受害者打开特制文件,攻击者可以利用此漏洞在系统上执行任意代码。
受影响产品及版本
IBM i2 Analyst's Notebook 9.2.1
IBM i2 Analyst's Notebook Premium 9.2.1
解决方案
升级最新版本9.2.2即可修复
|