云安全日报210813:IBM云合作管理方案发现执行任意代码漏洞,需要尽快升级快报
修复了IBM云合作管理方案中发现的执行任意代码漏洞,IBM Sterling Partner Engagement Manager是IBM公司的一套云合作管理方案,重要 IBM Sterling Partner Engagement Manager可能允许远程攻击者在系统上执行由不安全的反序列化缺陷引起的任意代码。
IBM Sterling Partner Engagement Manager是IBM公司的一套云合作管理方案。该方案提供合作伙伴、供应商和客户高效、自动化的加入和管理。8月12日,IBM发布了安全更新,修复了IBM云合作管理方案中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6476668
CVE-2021-29781 CVSS评分:9.8 严重程度:重要
IBM Sterling Partner Engagement Manager可能允许远程攻击者在系统上执行由不安全的反序列化缺陷引起的任意代码。通过发送特制数据,攻击者可以利用该漏洞在系统上执行任意代码。
受影响的产品和版本
Partner Engagement Manager 2.0
解决方案
Partner Engagement Manager Essentials Edition 升级至6.1.2.1
Partner Engagement Manager Standard Edition 升级至6.1.2.1
Partner Engagement Manager on Cloud / SaaS 升级至21.3.1
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。
