در تاریخ 1400/06/10 یک مورد آسیب پذیری با درجه اهمیت بالا در سایت افتا منتشر شد که بیانگر آسیبپذیری CVE-۲۰۲۱-۲۹۹۰۷ در IBM OpenPages بوده است. نتیجه این آسیب پذیری نیز حاکی از آن بود که امکان اجرای کد دلخواه را برای مهاجم از راه دور فراهم میکرد. با ادامه این مقاله همراه باشید تا این مورد را با هم بررسی نماییم.
در این آسیب پذیری به یک کاربر احراز هویت شده، اجازه داده میشود تا فایلی را بارگذاری کند که بتواند کد دلخواه خود را در سیستم اجرا کند. البته این مشکل در IBM OpenPages با واتسون 8.1 و 8.2 مشاهده شده است. با توجه به شدت اهمیت این موضوع، تیم IBM به سرعت دست به کار شد تا این مشکل را برطرف نماید.
این آسیب پذیری (CVE-2021-29907) به سرعت توسط IBM برطرف شد که از طریق لینک های زیر میتوانید با توجه به ورژن مورد نظرتان، فایل برطرف کننده مشکل را دانلود کرده و نصب نمایید.
ورژن های اصلاح شده | لینک دانلود آپدیت |
For IBM OpenPages with Watson 8.2 – Apply 8.2 Fix Pack 2 (8.2.0.2) or later | https://www.ibm.com/support/pages/openpages-watson-82-fix-pack-2 |
For IBM OpenPages with Watson 8.1 – Apply 8.1.0.2 Interim Fix 1 (8.1.0.2.1) or later | https://www.ibm.com/support/pages/openpages-watson-8102-interim-fix-1 |
در نظر داشته باشید در نهایت برای دانلود فایل مربوطه باید در سایت IBM ثبت نام کرده باشید.