IBM Tivoli Netcool/OMNIbus是IBM公司運營管理軟件,主要對業務應用、網絡設備、Internet 協議和安全設備提供了集中式的管理。IBM Tivoli Netcool/OMNIbus WebGUI是IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服務級別管理系統的圖形用戶界面。
3月22日,IBM發布了安全更新,修復了IBM Tivoli Netcool/OMNIbus WebGUI中發現的執行任意代碼等漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6427953
1.CVE-2020-17530 CVSS評分:8.1 嚴重程度:重要
Apache Struts可能允許遠程攻擊者在系統上執行任意代碼,國內服務器,這是由對標簽屬性中原始用戶輸入的強制雙重OGNL評估引起的。通過發送特制數據,攻擊者可以利用此漏洞在系統上執行任意代碼。
2.CVE-2021-20336 CVSS評分:6.4 嚴重程度:高
IBM Tivoli Netcool / OMNIbus_GUI容易受到存儲的跨站點腳本的攻擊。此漏洞允許用戶在Web UI中嵌入任意JavaScript代碼,免備案主機,從而更改預期的功能,從而可能導致可信會話中的憑據泄露。
受影響的產品和版本
上述漏洞影響 IBM Tivoli Netcool / OMNIbus_GUI 8.1.x版本
解決方案
IBM官方已發布更新補丁,對于Tivoli Netcool / OMNIbus WebGUI應用WebGUI 8.1.0 Fix Pack 22即可修復
查看更多漏洞信息 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
關注中國IDC圈官方微信:idc-quan 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
安全一直是云計算領域的焦點話題,也是各行各業企業在上云過程中最為關注的話題之一,如何保證在業務流程順利進行的前提下,盡可能地確保數據、信息的安全自然成為各大云廠 <詳情>
國際資訊 微軟可能從美國新一輪網絡安全資金中獲得超過1.5億美元撥款
據報道,消息人士稱,微軟將從美國政府獲得1.5億美元的網絡安全資金,這占了美國新冠救助資金中用于網絡安全防衛的近四分之一。 <詳情>
云資訊 IBM 混合云軟件的下一個重大創新:AI 驅動的自動化平臺
人工智能時代自動化的嶄新未來和巨大商業價值。 <詳情>
云資訊 國元證券維持奇安信買入評級:與阿里云戰略合作,布局云安全新賽道
國元證券03月09日發布研報稱,維持奇安信(688561.SH)買入評級。 <詳情>
