IBM Sterling Partner Engagement Manager是美国国际商业机器(IBM)公司的一个自动化管理工具。IBM Maximo Application Suite是美国国际商业机器(IBM)公司的一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。IBM Semeru Runtime是IBM提供的开源Java运行时环境,基于Eclipse Adoptium项目,支持多种操作系统和架构,为Java应用程序提供高性能和高可靠性的运行平台。IBM Jazz Reporting Service是美国国际商业机器(IBM)公司的一套即用型报告组件。该产品包括报表生成、数据收集和生命周期查询等功能。IBM Sterling Connectirect Web Services是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM i是美国国际商业机器(IBM)公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。IBM Concert Software是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。IBM Cloud Pak for Business Automation是美国国际商业机器(IBM)公司的一组模块化的集成软件组件,专为任何混合云而构建,旨在实现工作自动化和加速业务增长。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致受影响的应用程序崩溃,从而引发拒绝服务等。
CNVD收录的相关漏洞包括:IBM Sterling Partner Engagement Manager密钥存储不当漏洞、IBM Maximo Application Suite权限提升漏洞、IBM Semeru Runtime拒绝服务漏洞、IBM Jazz Reporting Service代码问题漏洞、IBM Sterling Connectirect Web Services代码问题漏洞、IBM i内容中和不当漏洞、IBM Concert Software加密问题漏洞、IBM Cloud Pak for Business Automation拒绝服务漏洞。其中,“IBM Sterling Partner Engagement Manager密钥存储不当漏洞、IBM Maximo Application Suite权限提升漏洞、IBM Semeru Runtime拒绝服务漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
关于CNVD国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。
关于CNCERT
匿名
发表于 2025-5-27 11:17:11
irect Web Services是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM i是美国国际商业机器(IBM)公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。IBM Concert Software是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。IBM Cloud Pak for Business Automation是美国国际商业机器(IBM)公司的一组模块化的集成软件组件,专为任何混合云而构建,旨在实现工作自动化和加速业务增长。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致受影响的应用程序崩溃,从而引发拒绝服务等。