Argitalpen data: 2022/02/04

Garrantzia:Kritikoa

Kaltetutako baliabideak:

• IBM Planning Analytics 2.0;
• IBM Planning Analytics Workspace 2.0.

Azalpena:

IBMk 11 ahultasunen berri eman ditu: 2 kritikoak, 2 altuak, 3 ertainak eta 4 baxuak. Horiek baliatuz erasotzaile batek konfidentzialtasunean, integritatean eta eskuragarritasunean eragin lezake, zerbitzuaren ukapena sortu, informazio sentikorra eskuratu, buffer bat gainezkatu, kode arbitrarioa exekutatu, murriztutako direktorioetara sartu, kodearen urruneko exekuzioa egin edo sistemaren kontrola hartu.

Konponbidea:

Segurtasun eguneraketa berriena aplikatzea:

• IBM Planning Analytics Local 2.0.9.11;
• IBM Planning Analytics Workspace 2.0.72.

Xehetasuna:

• IBM Planning Analytics-en DQM APIak kontrol eskaera guztiak bidaltzea ahalbidetzen du autentifikatu gabeko saioetan. Hori baliatuz urruneko erasotzaile bat (aldez aurretiko autentifikaziorik gabe) PAren endpoint baliagarri batera sar liteke IBM Planning Analytics-en sisteman fitxategiak irakurri eta idazteko. Ahultasun horretarako CVE-2021-38892 identifikatzailea erabili da.
• Eclipse OpenJ9 ahula da pilan oinarritutako bufferraren gainezkatzearen aurrean, makina birtuala edo JNIren natiboak UTF-8 karaktereak plataformako kodeketara bihurtzen ari direnean. Ahultasun horretarako CVE-2020-2722 identifikatzailea erabili da.

Larritasun altuko ahultasunetarako honako identifikatzaile hauek erabili dira: CVE-2021-36090 eta CVE-2021-2388.

Larritasun ertain eta baxuko ahultasunetarako honako identifikatzaileak erabili dira: CVE-2021-2161, CVE-2021-35517, CVE-2021-2369, CVE-2020-14797, CVE-2020-14779, CVE-2020-14782 eta CVE-2020-14796.

Etiketak:Eguneraketa, IBM, Ahultasuna