IBM Operational Decision Manager (ODM) kurumsal yazılımı savunmasızdır ve saldırganlar, diğer şeylerin yanı sıra, “eleştirmen“Bir güvenlik açığı oluşturun ve kötü amaçlı kod yürütün. Korumalı bir sürüm indirilebilir.
Duyuru
Çoklu güvenlik açıkları
Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam beş güvenlik açığı keşfettiler (CVE-2023-34054 “orta“, CVE-2023-34062”yüksek“, CVE-2024-22319”yüksek“, CVE-2024-34055”orta“, CVE-2024-22320”eleştirmen“) Kapalı.
VMware Tanzu Reactor Netty'deki güvenlik açıkları nedeniyle DoS saldırıları mümkündür. Ancak saldırganlar aslında mühürlenmiş dosyalara da erişebilir. Kritik güvenlik açığı, saldırganların hazırlanmış istekler göndererek sistem ayrıcalıklarıyla kodlarını yürütmesine olanak tanıyan güvenli olmayan seri durumdan çıkarma işlemine dayanıyor. Ancak bunun için kimlik doğrulamalarının yapılması gerekir.
Güvenlik güncellemesini yükleyin
IBM, aşağıdaki sürümlerin risk altında olduğunu söylüyor:
(İtibaren)
Haberin Sonu
Duyuru
Çoklu güvenlik açıkları
Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam beş güvenlik açığı keşfettiler (CVE-2023-34054 “orta“, CVE-2023-34062”yüksek“, CVE-2024-22319”yüksek“, CVE-2024-34055”orta“, CVE-2024-22320”eleştirmen“) Kapalı.
VMware Tanzu Reactor Netty'deki güvenlik açıkları nedeniyle DoS saldırıları mümkündür. Ancak saldırganlar aslında mühürlenmiş dosyalara da erişebilir. Kritik güvenlik açığı, saldırganların hazırlanmış istekler göndererek sistem ayrıcalıklarıyla kodlarını yürütmesine olanak tanıyan güvenli olmayan seri durumdan çıkarma işlemine dayanıyor. Ancak bunun için kimlik doğrulamalarının yapılması gerekir.
Güvenlik güncellemesini yükleyin
IBM, aşağıdaki sürümlerin risk altında olduğunu söylüyor:
- IBM Operasyonel Karar Yöneticisi8.10.3
- IBM Operasyonel Karar Yöneticisi8.10.4
- IBM Operasyonel kararlardan sorumludur 8.10.5.1
- IBM Operasyonel Karar Yöneticisi8.11.0.1
- IBM Operasyonel kararlardan sorumludur 8.11.1
- IBM Operasyonel Karar Yöneticisi8.12.0.1
(İtibaren)
Haberin Sonu