IBM Spectrum Discover是IBM公司一款现代化元数据管理软件,它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象的元数据,然后在这些数据源之上提供一个高效的、丰富的元数据索引库和集中管理层。这将极大的改进大数据分析过程,加快关键研究的速度,提高存储的经济性,降低风险,从而创造企业竞争优势。
3月28日,IBM发布了安全更新,修复了IBM Spectrum Discover中发现的执行任意代码重要漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6566889
1.CVE-2020-7720 CVSS评分:9.8 严重程度:严重
Node.js node-forge 模块可能允许远程攻击者在系统上执行任意代码,这是由 util.setPath 函数中的原型污染缺陷引起的。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。
2.CVE-2021-43616 CVSS评分:9.8 严重程度:严重
NPM 可能允许远程攻击者在系统上执行任意代码,这是由于安装持续进行而导致的问题,而 package-lock.json 中的依赖信息与 ci 命令中的 package.json 不同。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。
3.CVE-2020-15366 CVSS评分:9.8 严重程度:严重
Ajv(又名另一个 JSON Schema Validator)可能允许远程攻击者在系统上执行任意代码,这是由 ajv.validate 函数中的原型污染缺陷引起的。通过发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。
4.CVE-2020-13822 CVSS评分:9.8 严重程度:严重
Node.js 的 Elliptic 包可能允许远程攻击者在系统上获得提升的权限。通过使用编码变化、前导 '\0' 字节或整数溢出,攻击者可以利用此漏洞来允许 ECDSA 签名延展性和系统上的提升权限。
5.CVE-2020-7751 CVSS评分:9.8 严重程度:严重
Pathval 可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。
6.CVE-2020-8116 CVSS评分:9.8 严重程度:严重
Node.js dot-prop 可能允许远程攻击者在系统上执行由原型污染引起的任意代码。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码或导致拒绝服务。
7.CVE-2019-20920 CVSS评分:9.8 严重程度:严重
Node.js 把手模块可能允许远程攻击者在系统上执行任意代码,这是由于查找帮助程序对模板的不正确验证引起的。通过发送特制模板,攻击者可以利用此漏洞在系统上执行任意代码。
8.CVE-2019-19919 CVSS评分:9.8 严重程度:严重
Node.js 把手可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过发送特制的有效载荷,攻击者可以利用此漏洞在系统上执行任意代码。
9.CVE-2020-7608 CVSS评分:9.8 严重程度:严重
Node.js yargs-parser 模块可能允许远程攻击者在系统上执行任意代码,这是由原型污染缺陷引起的。通过使用 __proto__ 有效负载添加或修改 Object.prototype 的属性,攻击者可以利用此漏洞在系统上执行任意代码。
10.CVE-2020-7660 CVSS评分:9.8 严重程度:严重
serialize-javascript 可能允许远程攻击者在系统上执行任意代码,这是由 index.js 中的 deleteFunctions 函数中的缺陷引起的。通过发送特制请求,攻击者可以利用此漏洞在系统上注入和执行任意代码。
11.CVE-2021-3918 CVSS评分:9.8 严重程度:严重
Json-schema 可能允许远程攻击者在系统上执行任意代码,这是由于对对象原型属性的不当控制修改造成的。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。
12.CVE-2020-1747 CVSS评分:9.8 严重程度:严重
PyYAML 可能允许远程攻击者在系统上执行任意代码,这是由于通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时发生的错误引起的。通过滥用 python/object/new 构造函数,攻击者可以利用此漏洞在系统上执行任意代码。
13.CVE-2019-20477 CVSS评分:9.8 严重程度:严重
PyYAML 可能允许远程攻击者在系统上执行任意代码,原因是对 load 和 load_all 函数的限制不足。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。
14.CVE-2013-7459 CVSS评分:9.8 严重程度:严重
PyCrypto 容易受到基于堆的缓冲区溢出的影响,这是由 block_templace.c 中的 ALGnew 函数进行的不正确边界检查引起的。通过对 cryptmsg.py 使用特制的 iv 参数,远程攻击者可以溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。
15.CVE-2020-7699 CVSS评分:9.8 严重程度:严重
express-fileupload 可能允许远程攻击者在系统上执行任意代码,这是由启用parseNested选项时的原型污染缺陷引起的。通过发送特制的 HTTP 请求,攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务状况。
受影响产品和版本
上述漏洞影响部署了IBM Spectrum Discover 2.0.4, 2.0.4.1, 2.0.4.2, 2.0.4.3, 2.0.4.4版本
解决方案
IBM Spectrum Discover升级至2.0.4.5升版本可修复。
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/