IBM 发布安全补丁修复多处产品漏洞

关键要点

• IBM已修复多个产品的安全漏洞，包括严重的远程代码执行漏洞。
• 主要受影响的产品是数据可视化管理器和Security SOAR。
• 建议立即应用补丁，尽管目前未报告任何活跃攻击。

IBM最近发布了多个补丁，以解决其产品中的众多漏洞，最严重的是出现在其数据可视化管理器和SecuritySOAR中的两处高危远程代码执行漏洞，报道来自。

攻击者可能利用数据虚拟化管理器 在z/OS中的漏洞（CVE-2024-52899），进行恶意的JDBCURL参数注入，从而运行任意代码。而Security SOAR
的原型污染问题（CVE-2024-45801）则可能被利用来触发任意代码执行及拒绝服务条件，IBM表示。此外，IBM还修复了其他安全漏洞，包括针对CloudPak for Data 的Watson语音服务组件漏洞（CVE-2024-49353）和OpenSSL
的漏洞（CVE-2024-6119），以及三处工程生命周期管理问题，这些问题可能被用于跨站脚本攻击。

以下是相关漏洞及其描述的表格：

漏洞名称 | 漏洞标识 | 漏洞类型
—|—|—
数据虚拟化管理器远程代码执行漏洞 | CVE-2024-52899 | 高危远程代码执行
Security SOAR原型污染漏洞 | CVE-2024-45801 | 高危远程代码执行和服务拒绝
Watson语音服务漏洞 | CVE-2024-49353 | 安全漏洞
OpenSSL漏洞 | CVE-2024-6119 | 安全漏洞
工程生命周期管理问题 | N/A | 跨站脚本攻击

IBM建议尽快应用这些补丁，尽管目前尚未报告任何关于这些漏洞的活跃攻击。