科技财经频道: 国内财经 / 国际财经 / 汽车财经 / 产经新闻 / 科技财经 /

  • 云安全日报200831:IBM 人工智能搜索数据平台发现高危漏洞,需要尽快升级

    2020-08-31 18:14:10 [db:来源] [db:作者] 收藏
    科技财经

  IBM Cloud Pak® for Data 是IBM公司一个全面集成的数据和 AI 平台,能够为企业提供现代化的方式来收集、组织和分析数据,从而将 AI 注入整个组织。该平台基于 Red Hat® OpenShift® 简化的混合云基础而构建,充分利用了其底层资源和基础架构优化及管理。该解决方案完全支持 Amazon Web Services (AWS)、Azure、Google Cloud、IBM Cloud® 等多云环境和私有云部署。

  Watson Discovery 是IBM一种屡获殊荣的企业搜索和 AI 搜索技术,也是业界顶尖的人工智能搜索和洞察产品。在分析企业数据中的趋势和关系时,检索问题的特定答案。Watson Discovery 应用了机器学习中的最新突破,包括自然语言处理功能,并且可以轻松地接受行业语言训练。与竞争对手不同,Watson Discovery 可以部署在任何云端或本地环境中。

  不过根据8月29日IBM安全公告显示,IBM人工智能搜索数据平台发现高危漏洞,需要尽快升级,以下是漏洞详情:

  漏洞详情

  1.CVEID: CVE-2020-9480 CSS评分:9.8 高危

  来源:

  https://www.ibm.com/suPPort/pages/node/6323691

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含易受攻击的Apache Spark版本。Apache Spark可能允许远程攻击者在系统上执行任意命令,这是由在独立主机上启用身份验证时的漏洞引起的。通过将特制的RPC发送给主服务器,攻击者可以利用此漏洞在主机上执行任意shell命令。

  2.CVEID:CVE-2020-14195 ,CVE-2020-10673,CVE-2020-11113 等(包含13个高危漏洞,具体见官网)

  CSS评分:9.8 高危

  来源:

  https://www.ibm.com/support/pages/node/6323689

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含FasterXML jackson-databind的易受攻击的版本。

  FasterXML jackson-databind(FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象)可能允许远程攻击者在系统上执行任意代码,这是由于不安全的反序列化引起的。通过发送特制的输入,攻击者可以利用此漏洞在系统上执行任意代码。

  3.CVEID: CVE-2020-14583 CSS评分:8.3 高危

  来源:

  https://www.ibm.com/support/pages/node/6323257

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含易受攻击的Java版本。 Java SE中与库组件相关的未指定漏洞可能允许未经身份验证的攻击者造成较低的机密性影响,较低的完整性影响以及不影响可用性。

  4.CVEID: CVE-2020-7919 CSS评分:7.5 高

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含Go的易受攻击版本,容易遭到拒绝服务。通过发送格式不正确的X.509证书,远程攻击者可以利用此漏洞导致系统崩溃。

  5.CVEID: CVE-2020-15586 CSS评分:7.5 高

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含Go的易受攻击版本。 Go由于某些net / http服务器中的数据争用,Go容易受到拒绝服务的攻击。通过发送特制的HTTP请求,远程攻击者可以利用此漏洞导致拒绝服务状况。

  6.CVEID: CVE-2019-9512 CSS评分:7.5 高

  用于IBM Cloud Pak for Data的IBM Watson Discovery包含Go的易受攻击版本。多个由于Ping Flood攻击,供应商容易受到拒绝服务的攻击。通过向HTTP / 2对等方发送连续的ping,远程攻击者可能会消耗过多的CPU资源。

  受影响产品和版本

  IBM Watson Discovery 2.0.0-2.1.3

  解决方案

  升级到IBM Watson Discovery 2.1.4可修复

  查看更多漏洞信息 以及升级请访问官网:

  https://www.ibm.com/blogs/psirt/

上一篇:华为云发布GaussDB(DWS) 实时数仓,技术创新释放行业数据价值

下一篇:人民日报评自动续费套路:自作聪明,终要付出代价

相关阅读

本文云安全日报200831:IBM 人工智能搜索数据平台发现高危漏洞,需要尽快升级由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

财经  全球7x24小时资讯
查看更多新闻 新域名
股票  独家原创视频
股票  点击排行
扫描左侧二维码
添加小编微信加入财经交流群
FX112财经网所刊载内容之知识产权为FX112财经网及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
Copyright FX112财经网 All Rights Reserved 版权所有 复制必究 Copyright ©