Kritiska sårbarheter i IBM-produkter
Sårbarhet
IBM
IBM har rättat sårbarheter i flera olika produkter. [1]
Fyra av sårbarheterna bedöms som kritiska och utnyttjande kan leda till betydande påverkan på konfidentialitet, integritet och tillgänglighet.
- CVE-2024-27307 - Sårbarhet i bibloteket jsonata-js i Netcool Operations Insight [2]
- CVE-2024-24787 - Sårbarhet i Golang Go i IBM Storage Protect Plus Server [3]
- CVE-2023-46604 - Sårbarhet i Java OpenWire protocol marshaller i IBM Control Center [4]
- CVE-2021-26291 - Sårbarhet i Apache Maven i IBM Integration Bus for z/OS [5]
För mer information om uppdateringar, mitigering och workarounds, se länkar nedan.
Påverkade produkter:
Netcool Operations Insight 1.4 - 1.4.1.2
Netcool Operations Insight 1.5 - 1.5.0.1
Netcool Operations Insight 1.6 - 1.6.12
IBM Storage Protect Plus Server 10.1.0 - 10.1.16.1
IBM Control Center 6.2.1
IBM Control Center 6.3.0
IBM Integration Bus for z/OS 10.1 - 10.1.0.4
Rekommendationer:
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
[1] https://www.ibm.com/support/pages/bulletin/
[2] https://www.ibm.com/support/pages/node/7162063
[3] https://www.ibm.com/support/pages/node/7161954
[4] https://www.ibm.com/support/pages/node/7161679
[5] https://www.ibm.com/support/pages/node/7162069