- A+
IBM已经在一系列产品中披露了多个关键和高严重性缺陷,其中最严重的缺陷存在于其IBM Spectrum Protect工具中。
IBM在Spectrum数据存储软件品牌的保护下,已经披露了Spectrum Blue的严重漏洞和高严重性漏洞。 这些漏洞中最严重的漏洞可能导致远程攻击者在受影响的系统上执行任意代码。
总体而言,IBM在其大量数据存储和管理工具中披露了七个CVE。 其中包括IBM的Planning Analytics数据分析工具,IBM Security Guardium数据保护平台和IBM Daeja ViewONE基于Web的图像查看器。
最严重的漏洞是一个严重的漏洞( CVE-2019-4087 ),它影响了应该受Spectrum Protect保护的服务器和存储代理,这是IBM的数据安全平台,集中控制企业备份和恢复。
该漏洞的CVSS评分为9.8(满分10分),是一个基于堆栈的缓冲区溢出漏洞,源于组成Spectrum Protect的服务器和存储代理中的不正确边界检查。 受影响的是平台的版本7.1和8.1。
根据IBM的支持页面 ,“通过发送过长的请求,远程攻击者可能会溢出缓冲区并在具有实例ID权限的系统上执行任意代码,或导致服务器或存储代理崩溃”。
IBM Spectrum Protect中的另一个高严重性缺陷( CVE-2019-4088 )可能允许本地攻击者获得受影响系统的提升权限。 通过平台的“dsmqsan”模块加载特制的库来触发此缺陷。 通过加载此库,本地攻击者可以在易受攻击的系统上获得root权限。
还修补了IBM Spectrum Protect中的中等严重性故障( CVE-2019-4140 ),允许本地用户通过恢复旧数据来替换现有数据库; 以及平台运营中心( CVE-2019-4129 )中最终的低严重性缺陷 ,可能允许远程攻击者获取敏感信息。
敦促受影响的用户更新到8.1.8或7.1.9.300版(可在此处下载)。
IBM Security Guardium是IBM防止数据库和仓库泄漏的工具,它也具有高严重性漏洞 (CVE-2019-4292),CVSS得分为8.8(满分10分)。该缺陷存在于IBM Security Guardium 10.5中,可能允许远程攻击者上传任意文件,这可能允许攻击者在易受攻击的Web服务器上执行任意代码。
其他缺陷包括两个中等严重性故障; 包括IBM Planning Analytics 2.0( CVE-2019-4134 )中的跨站点脚本缺陷,这可能导致凭证泄露; 和IBM Daeja ViewONE Virtual 5.0 - 5.0.5中的信息泄露故障( CVE-2019-4260 )。
