云安全日报220531：IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

IBM SPSS®Collaboration and Deployment Services是美国IBM公司一款资产管理和预测分析解决方案。它支持在整个企业中部署和共享预测性分析,提供了集中且安全的分析资产存储，以及用于管理和控制预测性分析流程的高级功能。8tg28资讯网——每日最新资讯28at.com

5月30日,IBM发布了安全更新,修复了资产管理预测分析解决方案中发现的执行任意代码等高危漏洞。以下是漏洞详情：8tg28资讯网——每日最新资讯28at.com

漏洞详情8tg28资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/65908698tg28资讯网——每日最新资讯28at.com

1.CVE-2022-22965 CVSS评分：9.8 严重程度:严重8tg28资讯网——每日最新资讯28at.com

Spring Framework 可能允许远程攻击者在系统上执行任意代码，这是由于对与数据绑定一起使用的 PropertyDescriptor 对象的不当处理造成的。通过向 Spring Java 应用程序发送特制数据，攻击者可以利用此漏洞在系统上执行任意代码。注意：该漏洞利用需要 Spring Framework 在 Tomcat 上作为 WAR 部署运行，使用 JDK 9 或更高版本，使用 spring-webmvc 或 spring-webflux。注意：此漏洞也称为 Spring4Shell 或 SpringShell。8tg28资讯网——每日最新资讯28at.com

2.CVE-2022-22970 CVSS评分：6.5 严重程度:重要8tg28资讯网——每日最新资讯28at.com

Vmware Tanzu Spring Framework 易受拒绝服务攻击，这是由文件上传处理中的缺陷引起的。通过发送特制请求，经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。8tg28资讯网——每日最新资讯28at.com

3.CVE-2022-22971 CVSS评分：6.5 严重程度:重要8tg28资讯网——每日最新资讯28at.com

Vmware Tanzu Spring Framework 易受拒绝服务攻击，这是由 STOMP over WebSocket 端点的缺陷引起的。通过发送特制请求，经过身份验证的远程攻击者可以利用此漏洞导致拒绝服务条件。8tg28资讯网——每日最新资讯28at.com

4.CVE-2022-22950 CVSS评分：5.4 严重程度:中等8tg28资讯网——每日最新资讯28at.com

VMware Tanzu Spring Framework 易受拒绝服务攻击，原因是输入验证不当。通过发送特制的 SpEL 表达式，远程攻击者可以利用此漏洞导致拒绝服务条件。8tg28资讯网——每日最新资讯28at.com

5.CVE-2022-22968 CVSS评分：3.7 严重程度:低8tg28资讯网——每日最新资讯28at.com

Spring Framework 可能提供比预期更弱的安全性，这是由 DataBinder 上的 disallowedFields 模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护，除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。8tg28资讯网——每日最新资讯28at.com

受影响产品和版本8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2, 8.3版本8tg28资讯网——每日最新资讯28at.com

解决方案8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.0版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.0.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.1版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.0.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.1.1版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.1.1.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.2版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.0.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.2.1版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.1.0-IM-SCaDS-IF007&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.2.2版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.2.2.0-IM-SCaDS-IF009&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

IBM SPSS®Collaboration and Deployment Services 8.3版本修复链接:8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FInformation+Management%2FSPSS+Collaboration+and+Deployment+Services&fixids=8.3.0.0-IM-SCaDS-IF008&source=SAR&function=fixId&parent=SPSS8tg28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：8tg28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/8tg28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2359-0.html云安全日报220531：IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： Salesforce 2023财年第一财季营收同比增长24% 净利润同比下降94%

下一篇： 云计算开发：Python3随机数函数choice()方法详解