| Produkt | IBM Cloud Event Management on IBM Cloud Private, wszystkie wersje |
| Numer CVE | CVE-2020-7769 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nodejs może pozwolić zdalnemu atakującemu na wykonanie dowolnych poleceń w systemie poprzez nieprawidłowe sprawdzanie poprawności danych wejściowych przez adresy e-mail odbiorców. |
| Aktualizacja | TAK |
| Link | https://www.ibm.com/support/pages/node/6395514 |
| Produkt | IBM Event Streams, wersje 2019.2.1, 2019.4.1, 2019.4.2 i 2019.4.3 IBM Event Streams in IBM Cloud Pak for Integration, wersje 10.0.0 i 10.1.0 IBM Blockchain Platform (Software/on-prem), wszystkie wersje |
| Numer CVE | CVE-2020-28366 CVE-2020-28367 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Golang Go może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu w systemie poprzez błąd wstrzyknięcia kodu w poleceniu go, gdy cgo jest używane w czasie kompilacji. |
| Numer CVE | CVE-2020-28362 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Golang Go jest podatny na atak typu „odmowa usługi”, spowodowany niewłaściwym sprawdzaniem poprawności danych wejściowych przez math/big.Int. |
| Aktualizacja | TAK |
| Link | https://www.ibm.com/support/pages/node/6397840 https://www.ibm.com/support/pages/node/6397858 |
| Produkt | IBM Aspera High-Speed Transfer Server, wersja 3.9.6.2 i wcześniejsze IBM Aspera High-Speed Transfer Endpoint, wersja 3.9.6.2 i wcześniejsze |
| Numer CVE | CVE-2020-35728 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | FasterXML jackson-databind może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie poprzez niebezpieczną deserializację związaną z com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool. |
| Aktualizacja | TAK |
| Link | https://www.ibm.com/support/pages/node/6398290 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny