IBM'in şirket veri görüntüleme çözümü savunmasızdır. Saldırganlar saldırı sistemleri için iki zayıflıktan başlayabilir. Güvenlik yamaları indirilebilir.
Bir katkıda, geliştiriciler 11.2.0 11.2.4 FP4 ve 12.0.0 sürümlerinin 12.0.4'e kadar etkilendiğini açıklar. Güvenlik güncellemeleri geri alınır 11.2.4 FP5 VE 12.0.4 ara düzeltme 1.
Boşlukları kapatma güncellemeleri
“eleştirmen“Lücke (CVE-2024-51466), hazırlanan ifade uzunluğu bildirimi ile uzak saldırganları ayarlayabilir. Hassas bilgilere daha sonra erişmek mümkündür. Ancak, anormal tutuklamalar da olabilir.
İkinci zayıf nokta (CVE 2024-40695 “yüksek“) Yükleme işleviyle ilgilidir. Veriler yüklemeden önce yeterince doğrulanmadığından, saldırganlar sistemleri tehlikeye atmak için zararlı bir kodla gerçekleştirilebilen dosyaları yükleyebilir.
Saldırılar hakkında hala rapor yok. Yöneticiler güvenli bir sürüm yükleyerek çok uzun süre tereddüt etmemelidir.
(DES)
Bir katkıda, geliştiriciler 11.2.0 11.2.4 FP4 ve 12.0.0 sürümlerinin 12.0.4'e kadar etkilendiğini açıklar. Güvenlik güncellemeleri geri alınır 11.2.4 FP5 VE 12.0.4 ara düzeltme 1.
Boşlukları kapatma güncellemeleri
“eleştirmen“Lücke (CVE-2024-51466), hazırlanan ifade uzunluğu bildirimi ile uzak saldırganları ayarlayabilir. Hassas bilgilere daha sonra erişmek mümkündür. Ancak, anormal tutuklamalar da olabilir.
İkinci zayıf nokta (CVE 2024-40695 “yüksek“) Yükleme işleviyle ilgilidir. Veriler yüklemeden önce yeterince doğrulanmadığından, saldırganlar sistemleri tehlikeye atmak için zararlı bir kodla gerçekleştirilebilen dosyaları yükleyebilir.
Saldırılar hakkında hala rapor yok. Yöneticiler güvenli bir sürüm yükleyerek çok uzun süre tereddüt etmemelidir.
(DES)