云安全日报210601:IBM企业数据管理解决方案发现执行任意代码漏洞,需要尽快升级

2022-11-19

IBM Spectrum Scale是IBM公司的一套基于IBM GPFS(专为PB级存储管理而优化的企业文件管理系统)的可扩展的数据及文件管理解决方案。该产品支持帮助客户减少存储成本,同时提高云、大数据和分析环境中的安全性和管理效率等。

5月31日,IBM发布了安全更新,修复了企业数据及文件管理解决方案(IBM Spectrum Scale)中发现的执行任意代码等重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6457629

CVE-2021-29740 CVSS评分:8.4 严重程度:高

IBM Spectrum Scalefile 系统核心组件受格式字符串安全漏洞影响。攻击者可以在进程内存的上下文中执行任意代码,可能会提升他们的系统权限并通过 root 访问控制整个系统。

受影响的产品和版本

IBM Spectrum Scale 5.0.0至5.0.5.6版本

IBM Spectrum Scale 5.1.0至5.1.0.3版本

解决方案

IBM已经发布安全更新,对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3,应用可从 FixCentral 获得的 V5.1.1.0 或更高版本:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.1.0&platform=All&function=all

对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6,请应用 FixCentral 提供的 V5.0.5.7 或更高版本:

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.0.5&platform=All&function=all

如果您无法应用上述 PTF 级别,请联系 IBM 服务以获取并应用您的代码级别的 efix:

对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3,参考 IJ32754

对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6,参考IJ31853

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

您好!请登录

点击取消回复