ProduktIBM Elastic Storage System, wersje 6.0.0 – 6.0.1.2
Cloud Pak for Security (CP4S), wersje 1.4.0.0, 1.5.0.0, 1.5.0.1, 1.6.0.0
IBM Spectrum Protect for Enterprise Resource Planning: Data Protection for SAP HANA, wersje 7.1.3.0-7.1.3.2 i 8.1.0.0-8.1.11.0
IBM Spectrum Protect for Enterprise Resource Planning: Data Protection for SAP for Db2, wersje 7.1.3.0-7.1.3.4 i 8.1.0.0-8.1.11.0
IBM Spectrum Protect for Enterprise Resource Planning: Data Protection for SAP for Oracle, wersje 7.1.3.0-7.1.3.4 i 8.1.0.0-8.1.11.0
IBM Spectrum Scale, wersje 5.0.0 – 5.0.5.5 i 5.1.0 – 5.1.0.2
Numer CVECVE-2020-27221
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPrzepełnienie bufora opartego na stosie gdy maszyna konwertuje znaki UTF-8 na kodowanie platformy w Eclipse OpenJ9. Wysyłając zbyt długi ciąg, zdalny atakujący może przepełnić bufor i wykonać dowolny kod w systemie lub spowodować awarię aplikacji.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6434159
https://www.ibm.com/support/pages/node/6433579
https://www.ibm.com/support/pages/node/6429597
https://www.ibm.com/support/pages/node/6431179
ProduktIBM CICS Transaction Gateway, wersje 8.0.0.0-8.0.0.6, 8.1.0.0-8.1.0.5, 9.0.0.0-9.0.0.5, 9.1.0.0-9.1.0.3, 9.2.0.0-9.2.0.2
Numer CVECVE-2020-27221
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPrzepełnienie bufora opartego na stosie gdy maszyna konwertuje znaki UTF-8 na kodowanie platformy w Eclipse OpenJ9. Wysyłając zbyt długi ciąg, zdalny atakujący może przepełnić bufor i wykonać dowolny kod w systemie lub spowodować awarię aplikacji.
Numer CVECVE-2020-14803
Krytyczność5.3 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisLuka w zabezpieczeniach Java SE może umożliwić nieuwierzytelnionemu atakującemu uzyskanie poufnych informacji, co przy użyciu nieznanych kierunków ataku może mieć niewielki wpływ na poufność.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6431193
ProduktIBM Network Performance Insight, wersja 1.3.1
Numer CVECVE-2020-36185
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNiebezpieczna deserializacja w FasterXML jackson-databind związana z org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource, może pozwolić atakującemu na wysłanie spreparowanych danych wejściowych i umożliwić mu wykonanie dowolnego kodu.
Numer CVECVE-2020-36181
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNiebezpieczna deserializacja w FasterXML jackson-databind związana z org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS, może pozwolić atakującemu na wysłanie spreparowanych danych wejściowych i umożliwić mu wykonanie dowolnego kodu.
Numer CVECVE-2020-36189
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNiebezpieczna deserializacja w FasterXML jackson-databind związana z com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource, może pozwolić atakującemu na wysłanie spreparowanych danych wejściowych i umożliwić mu wykonanie dowolnego kodu.
Numer CVECVE-2020-36181
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNiebezpieczna deserializacja w FasterXML jackson-databind związana z com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource, może pozwolić atakującemu na wysłanie spreparowanych danych wejściowych i umożliwić mu wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.ibm.com/support/pages/node/6430587