IBM发布安全补丁以修复多个漏洞

文章重点

• IBM 修复了多个安全漏洞，特别是关于其 Data Visualization Manager 和 Security SOAR 的两个高严重性远程代码执行漏洞。
• 重要漏洞识别号：CVE-2024-52899 和 CVE-2024-45801，用户应立即应用补丁，以增强系统安全。

IBM 最近发布了多个修复补丁，旨在解决其产品中的多个安全漏洞。其中最严重的漏洞包括在其 Data Visualization Manager 和
Security SOAR 产品中发现的两个高严重性远程代码执行漏洞，相关报道见
。

攻击者可以利用 Data Virtualization Manager for z/OS 中的漏洞（标记为 CVE-2024-52899），进行恶意的
JDBC URL 参数注入，从而执行任意代码。而 Security SOAR 中的原型污染问题（标记为
CVE-2024-45801）则可能被用于触发任意代码执行和服务拒绝攻击，IBM 指出。此外，IBM 还修复了与 Watson SpeechServices Cartridge for Cloud Pak for Data 及 OpenSSL 相关的安全漏洞，分别标记为
CVE-2024-49353 和 CVE-2024-6119，还有三个 Engineering Lifecycle Management问题，这些漏洞可能被用于跨站脚本攻击。尽管目前尚未报告针对这些漏洞的积极利用，仍建议立即应用修复补丁以保护系统安全。

建议用户尽快更新系统，确保软件版本安全。
更多信息可访问相关链接：

漏洞名称 | 漏洞识别号 | 严重性
—|—|—
Data Virtualization Manager 漏洞 | CVE-2024-52899 | 高
Security SOAR 原型污染 | CVE-2024-45801 | 高
Watson Speech Services 漏洞 | CVE-2024-49353 | 中
OpenSSL 漏洞 | CVE-2024-6119 | 中
Engineering Lifecycle Management 漏洞 | 多个 | 中

确保您的系统保持最新状态，是维护网络安全的重要措施。