Kritiska sårbarheter i flera produkter från IBM

Sårbarhet IBM

IBM har rättat ett stort antal sårbarheter i flera produkter. Sex av sårbarheterna är kritiska med en CVSS-klassificering på 9,8 och dessa kan utnyttjas av en angripare för att fjärrköra godtycklig kod:

Påverkade produkter

IBM Spectrum Control 5.4.0-5.4.11
IBM QRadar SIEM 7.5-7.5.0 UP8 IF03
IBM Watson Assistant for IBM Cloud Pak for Data 4.0.0-4.8.5
IBM Security Verify Governance - Identity Manager software component ISVG 10.0.2
IBM Security Verify Governance - Identity Manager virtual appliance component ISVG 10.0.2
IBM Storage Ceph 7.0z1-z2, 6.1z1-z5, 6.0, 5.3z1-z6

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.ibm.com/support/pages/node/7160136
[2] https://www.ibm.com/support/pages/node/7160134
[3] https://www.ibm.com/support/pages/node/7160039
[4] https://www.ibm.com/support/pages/node/7159954
[5] https://www.ibm.com/support/pages/node/7160167