云安全日报220322:IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak® for Data上的预集成服务,解决企业团队中最重要的业务优先事项,并加快实现价值。

3月21日,IBM发布了安全更新,修复了IBM云原生数据和AI平台中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6537024

CVE-2021-44228 CVSS评分:10 严重程度:严重

Apache Log4j 可能允许远程攻击者在系统上执行任意代码,这是由于无法通过 JNDI 功能防止攻击者控制的 LDAP 和其他与 JNDI 相关的端点。通过发送特制的代码字符串,攻击者可以利用此漏洞在服务器上加载任意 Java 代码并完全控制系统。

受影响产品和版本

上述漏洞影响部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes

解决方案

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本:

升级 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修复

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本:

升级 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )