Güvenlik Güncellemeleri: IBM ODM'de Olası DoS Saldırıları ve Kötü Amaçlı Kod

IBM Operational Decision Manager (ODM) kurumsal yazılımı savunmasızdır ve saldırganlar, diğer şeylerin yanı sıra, “eleştirmen“Bir güvenlik açığı oluşturun ve kötü amaçlı kod yürütün. Korumalı bir sürüm indirilebilir.

Duyuru

Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam beş güvenlik açığı keşfettiler (CVE-2023-34054 “orta“, CVE-2023-34062”yüksek“, CVE-2024-22319”yüksek“, CVE-2024-34055”orta“, CVE-2024-22320”eleştirmen“) Kapalı.

VMware Tanzu Reactor Netty'deki güvenlik açıkları nedeniyle DoS saldırıları mümkündür. Ancak saldırganlar aslında mühürlenmiş dosyalara da erişebilir. Kritik güvenlik açığı, saldırganların hazırlanmış istekler göndererek sistem ayrıcalıklarıyla kodlarını yürütmesine olanak tanıyan güvenli olmayan seri durumdan çıkarma işlemine dayanıyor. Ancak bunun için kimlik doğrulamalarının yapılması gerekir.

IBM, aşağıdaki sürümlerin risk altında olduğunu söylüyor:

  • IBM Operasyonel Karar Yöneticisi8.10.3
  • IBM Operasyonel Karar Yöneticisi8.10.4
  • IBM Operasyonel kararlardan sorumludur 8.10.5.1
  • IBM Operasyonel Karar Yöneticisi8.11.0.1
  • IBM Operasyonel kararlardan sorumludur 8.11.1
  • IBM Operasyonel Karar Yöneticisi8.12.0.1

THE ODM Sürümü V8.10.5.1 En son iFix güncellemesi yardımcı olur. Daha fazla bilgiyi uyarı mesajında ​​bulabilirsiniz.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir