云安全日报220329：IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级_云计算_

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件，它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象的元数据，然后在这些数据源之上提供一个高效的、丰富的元数据索引库和集中管理层。这将极大的改进大数据分析过程，加快关键研究的速度，提高存储的经济性，降低风险，从而创造企业竞争优势。

3月28日,IBM发布了安全更新,修复了IBM Spectrum Discover中发现的执行任意代码重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6566889

1.CVE-2020-7720 CVSS评分：9.8 严重程度:严重

Node.js node-forge 模块可能允许远程攻击者在系统上执行任意代码，这是由 util.setPath 函数中的原型污染缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。

2.CVE-2021-43616 CVSS评分：9.8 严重程度:严重

NPM 可能允许远程攻击者在系统上执行任意代码，这是由于安装持续进行而导致的问题，而 package-lock.json 中的依赖信息与 ci 命令中的 package.json 不同。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。

3.CVE-2020-15366 CVSS评分：9.8 严重程度:严重

Ajv（又名另一个 JSON Schema Validator）可能允许远程攻击者在系统上执行任意代码，这是由 ajv.validate 函数中的原型污染缺陷引起的。通过发送特制数据，攻击者可以利用此漏洞在系统上执行任意代码。

4.CVE-2020-13822 CVSS评分：9.8 严重程度:严重

Node.js 的 Elliptic 包可能允许远程攻击者在系统上获得提升的权限。通过使用编码变化、前导 '0' 字节或整数溢出，攻击者可以利用此漏洞来允许 ECDSA 签名延展性和系统上的提升权限。

5.CVE-2020-7751 CVSS评分：9.8 严重程度:严重

Pathval 可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。

6.CVE-2020-8116 CVSS评分：9.8 严重程度:严重

Node.js dot-prop 可能允许远程攻击者在系统上执行由原型污染引起的任意代码。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码或导致拒绝服务。

7.CVE-2019-20920 CVSS评分：9.8 严重程度:严重

Node.js 把手模块可能允许远程攻击者在系统上执行任意代码，这是由于查找帮助程序对模板的不正确验证引起的。通过发送特制模板，攻击者可以利用此漏洞在系统上执行任意代码。

8.CVE-2019-19919 CVSS评分：9.8 严重程度:严重

Node.js 把手可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制的有效载荷，攻击者可以利用此漏洞在系统上执行任意代码。

9.CVE-2020-7608 CVSS评分：9.8 严重程度:严重

Node.js yargs-parser 模块可能允许远程攻击者在系统上执行任意代码，这是由原型污染缺陷引起的。通过使用 __proto__ 有效负载添加或修改 Object.prototype 的属性，攻击者可以利用此漏洞在系统上执行任意代码。

10.CVE-2020-7660 CVSS评分：9.8 严重程度:严重

serialize-javascript 可能允许远程攻击者在系统上执行任意代码，这是由 index.js 中的 deleteFunctions 函数中的缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上注入和执行任意代码。

11.CVE-2021-3918 CVSS评分：9.8 严重程度:严重

Json-schema 可能允许远程攻击者在系统上执行任意代码，这是由于对对象原型属性的不当控制修改造成的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。

12.CVE-2020-1747 CVSS评分：9.8 严重程度:严重

PyYAML 可能允许远程攻击者在系统上执行任意代码，这是由于通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时发生的错误引起的。通过滥用 python/object/new 构造函数，攻击者可以利用此漏洞在系统上执行任意代码。

13.CVE-2019-20477 CVSS评分：9.8 严重程度:严重

PyYAML 可能允许远程攻击者在系统上执行任意代码，原因是对 load 和 load_all 函数的限制不足。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。

14.CVE-2013-7459 CVSS评分：9.8 严重程度:严重

PyCrypto 容易受到基于堆的缓冲区溢出的影响，这是由 block_templace.c 中的 ALGnew 函数进行的不正确边界检查引起的。通过对 cryptmsg.py 使用特制的 iv 参数，远程攻击者可以溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。

15.CVE-2020-7699 CVSS评分：9.8 严重程度:严重

express-fileupload 可能允许远程攻击者在系统上执行任意代码，这是由启用parseNested选项时的原型污染缺陷引起的。通过发送特制的 HTTP 请求，攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务状况。

受影响产品和版本

上述漏洞影响部署了IBM Spectrum Discover 2.0.4, 2.0.4.1, 2.0.4.2, 2.0.4.3, 2.0.4.4版本

解决方案

IBM Spectrum Discover升级至2.0.4.5升版本可修复。

查看更多漏洞信息以及升级请访问官网：

https://www.ibm.com/blogs/psirt/

云安全日报220412：IBM企业B2B平台软件发现执行任意代码漏洞,需要尽快升级

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13441

云安全日报220407：VMware云计算解决方案发现远程代码执行漏洞,需要尽快升级

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access （以前称为 VMware

0评论2022-04-07566

云安全日报220331：Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31405

云安全日报220324：Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级

0评论2022-03-24329

云安全日报220322：IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22366

云安全日报220317：红帽OpenShift云应用平台发现执行任意代码漏洞，需要尽快升级

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业�

0评论2022-03-17300

云安全日报220315：苹果macOS系统发现特权提升,执行任意代码漏洞,需要尽快升级

苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新，以修补其中发现的系统�

0评论2022-03-15395

云安全日报220310：IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13373

云安全日报220308：Ubuntu Redis数据库发现执行任意代码漏洞,需要尽快升级

Redis（Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据�

0评论2022-03-08413

云安全日报220304：IBM安全智能平台发现跨站脚本攻击漏洞,需要尽快升级

IBM Security QRadar安全智能平台是IBM公司一个集成的产品家族，旨在帮助安全团队应对网络威胁，实现智能自动化，并以一

0评论2022-03-04277