ProduktIBM Cloud Event Management on IBM Cloud Private, wszystkie wersje
Numer CVECVE-2020-7769
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNodejs może pozwolić zdalnemu atakującemu na wykonanie dowolnych poleceń w systemie poprzez nieprawidłowe sprawdzanie poprawności danych wejściowych przez adresy e-mail odbiorców.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6395514
ProduktIBM Event Streams, wersje 2019.2.1, 2019.4.1, 2019.4.2 i 2019.4.3
IBM Event Streams in IBM Cloud Pak for Integration, wersje 10.0.0 i 10.1.0
IBM Blockchain Platform (Software/on-prem), wszystkie wersje
Numer CVECVE-2020-28366
CVE-2020-28367
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisGolang Go może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu w systemie poprzez błąd wstrzyknięcia kodu w poleceniu go, gdy cgo jest używane w czasie kompilacji.
Numer CVECVE-2020-28362
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGolang Go jest podatny na atak typu „odmowa usługi”, spowodowany niewłaściwym sprawdzaniem poprawności danych wejściowych przez math/big.Int.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6397840 https://www.ibm.com/support/pages/node/6397858
ProduktIBM Aspera High-Speed Transfer Server, wersja 3.9.6.2 i wcześniejsze
IBM Aspera High-Speed Transfer Endpoint, wersja 3.9.6.2 i wcześniejsze  
Numer CVECVE-2020-35728
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisFasterXML jackson-databind może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie poprzez niebezpieczną deserializację związaną z com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6398290