یک هشدار امنیتی جدید در تاریخ پنجشنبه ۱۴۰۰/۰۹/۲۵ منتشر شده که مربوط به محصولات IBM میباشد. این هشدار امنیتی میگوید: چندین آسیبپذیری از جمله CVE-۲۰۲۱-۳۹۰۶۵ و CVE-۲۰۲۱-۳۹۰۵۸ در محصولات IBM امکان اجرای دستورات دلخواه، دسترسی به اطلاعات حساس و … را برای مهاجم فراهم میکنند.
IBM Spectrum Copy Data Management نسخه 2.2.13 و نسخههای قبل تر، میتواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را روی سیستم اجرا کند که ناشی از تأیید نامناسب ورودی ارائهشده توسط کاربر هنگام ورود به سیستم و عملکرد تاییدیه مربوط به آپلود است. به این ترتیب یک مهاجم از راه دور می تواند دستورات پوسته دلخواه را تزریق کند که بر روی سیستم آسیب دیده اجرا می شود. IBM X-Force ID: 214958. این مشکل را میـوانید در این لینک بیشتر بررسی کرده و عملیات ارتقاء را انجام دهید.
ضمن اینکه IBM Spectrum Copy Data Management نسخه 2.2.13 و نسخههای قبلی دارای قوانین احراز هویت و رمز عبور ضعیف است و اعتبار پیشفرض کنسول مدیریت Spectrum Copy Data Management را به اشتباه مدیریت میکند. همچنین در این نسخه 2.2.13 و نسخه های قبلی از الگوریتم های رمزنگاری ضعیف تر از حد انتظار استفاده میشود که به مهاجم اجازه می دهد اطلاعات بسیار حساس را رمزگشایی کند. IBM X-Force ID: 214617.
IBM i2 Analyst’s Notebook در نسخه های 9.2.0, 9.2.1 و 9.2.2 در برابر سرریز بافر آسیب پذیر است که ناشی از محدودیتهای نامناسب است. یک مهاجم محلی می تواند بافر را سرریز کرده و امتیازات پایین تری به دست آورد. IBM X-Force ID: 214439. از طریق این لینک میتوانید این مشکل را بیشتر بررسی کرده و برطرف نمایید.
