云安全日报220329：IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件，它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象的元数据，然后在这些数据源之上提供一个高效的、丰富的元数据索引库和集中管理层。这将极大的改进大数据分析过程，加快关键研究的速度，提高存储的经济性，降低风险，从而创造企业竞争优势。M0p28资讯网——每日最新资讯28at.com

3月28日,IBM发布了安全更新,修复了IBM Spectrum Discover中发现的执行任意代码重要漏洞。以下是漏洞详情：M0p28资讯网——每日最新资讯28at.com

漏洞详情M0p28资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/6566889M0p28资讯网——每日最新资讯28at.com

1.CVE-2020-7720 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js node-forge 模块可能允许远程攻击者在系统上执行任意代码，这是由 util.setPath 函数中的原型污染缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

2.CVE-2021-43616 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

NPM 可能允许远程攻击者在系统上执行任意代码，这是由于安装持续进行而导致的问题，而 package-lock.json 中的依赖信息与 ci 命令中的 package.json 不同。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

3.CVE-2020-15366 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Ajv（又名另一个 JSON Schema Validator）可能允许远程攻击者在系统上执行任意代码，这是由 ajv.validate 函数中的原型污染缺陷引起的。通过发送特制数据，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

4.CVE-2020-13822 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js 的 Elliptic 包可能允许远程攻击者在系统上获得提升的权限。通过使用编码变化、前导 '/0' 字节或整数溢出，攻击者可以利用此漏洞来允许 ECDSA 签名延展性和系统上的提升权限。M0p28资讯网——每日最新资讯28at.com

5.CVE-2020-7751 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Pathval 可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

6.CVE-2020-8116 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js dot-prop 可能允许远程攻击者在系统上执行由原型污染引起的任意代码。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码或导致拒绝服务。M0p28资讯网——每日最新资讯28at.com

7.CVE-2019-20920 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js 把手模块可能允许远程攻击者在系统上执行任意代码，这是由于查找帮助程序对模板的不正确验证引起的。通过发送特制模板，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

8.CVE-2019-19919 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js 把手可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制的有效载荷，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

9.CVE-2020-7608 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Node.js yargs-parser 模块可能允许远程攻击者在系统上执行任意代码，这是由原型污染缺陷引起的。通过使用 __proto__ 有效负载添加或修改 Object.prototype 的属性，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

10.CVE-2020-7660 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

serialize-javascript 可能允许远程攻击者在系统上执行任意代码，这是由 index.js 中的 deleteFunctions 函数中的缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上注入和执行任意代码。M0p28资讯网——每日最新资讯28at.com

11.CVE-2021-3918 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

Json-schema 可能允许远程攻击者在系统上执行任意代码，这是由于对对象原型属性的不当控制修改造成的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

12.CVE-2020-1747 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

PyYAML 可能允许远程攻击者在系统上执行任意代码，这是由于通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时发生的错误引起的。通过滥用 python/object/new 构造函数，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

13.CVE-2019-20477 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

PyYAML 可能允许远程攻击者在系统上执行任意代码，原因是对 load 和 load_all 函数的限制不足。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。M0p28资讯网——每日最新资讯28at.com

14.CVE-2013-7459 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

PyCrypto 容易受到基于堆的缓冲区溢出的影响，这是由 block_templace.c 中的 ALGnew 函数进行的不正确边界检查引起的。通过对 cryptmsg.py 使用特制的 iv 参数，远程攻击者可以溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。M0p28资讯网——每日最新资讯28at.com

15.CVE-2020-7699 CVSS评分：9.8 严重程度:严重M0p28资讯网——每日最新资讯28at.com

express-fileupload 可能允许远程攻击者在系统上执行任意代码，这是由启用parseNested选项时的原型污染缺陷引起的。通过发送特制的 HTTP 请求，攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务状况。M0p28资讯网——每日最新资讯28at.com

受影响产品和版本M0p28资讯网——每日最新资讯28at.com

上述漏洞影响部署了IBM Spectrum Discover 2.0.4, 2.0.4.1, 2.0.4.2, 2.0.4.3, 2.0.4.4版本M0p28资讯网——每日最新资讯28at.com

解决方案M0p28资讯网——每日最新资讯28at.com

IBM Spectrum Discover升级至2.0.4.5升版本可修复。M0p28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：M0p28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/M0p28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2243-0.html云安全日报220329：IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： Meta已暂停在荷兰的数据中心建设：因环境问题遭政府反对

下一篇： 美国防部推迟授予近90亿美元云计算合同