اخیرا چندین آسیبپذیری از جمله CVE-۲۰۲۱-۳۹۰۶۵ و CVE-۲۰۲۱-۳۹۰۵۸ در محصولات IBM مشاهده شده که امکان اجرای دستورات دلخواه، دسترسی به اطلاعات حساس و … را برای مهاجم فراهم میکنند. IBM Spectrum Copy Data Management نسخه 2.2.13 و نسخههای قبل تر میتواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را روی سیستم اجرا کند. این اتفاق ناشی از تأیید نامناسب ورودی ارائهشده توسط کاربر در ورود به سیستم مدیریت دادههای Spectrum Copy است. یک مهاجم از راه دور می تواند دستورات پوسته دلخواه را تزریق کند که بر روی سیستم آسیب دیده اجرا می شود. IBM X-Force ID: 214958.
IBM Spectrum Copy Data Management نسخه 2.2.13 و نسخههای قبلی نیز دارای قوانین احراز هویت و رمز عبور ضعیف هستند و اعتبار پیشفرض کنسول مدیریت Spectrum Copy Data Management را به اشتباه مدیریت میکنند. یعنی IBM Spectrum Copy Data Management نسخه 2.2.13 و نسخه های قبلتر از الگوریتم های رمزنگاری ضعیف تر از حد انتظار استفاده می کند که به مهاجم اجازه می دهد اطلاعات بسیار حساس را رمزگشایی کند. IBM X-Force ID: 214617.
IBM i2 Analyst’s Notebook 9.2.0، 9.2.1 و 9.2.2 در برابر سرریز بافر آسیب پذیر است. یک مهاجم محلی میتواند با توجه به این مشکل امتیازات سطح پایین تری به دست آورد. IBM X-Force ID: 214439.
برای حل مشکلات مطرح شده و کسب اطلاعات بیشتر میتوانید از لینکهای زیر استفاده نمایید.
https://exchange.xforce.ibmcloud.com/vulnerabilities/214439
