IBM Tivoli Netcool/OMNIbus是IBM公司运营管理软件,主要对业务应用、网络设备、Internet 协议和安全设备提供了集中式的管理。IBM Tivoli Netcool/OMNIbus WebGUI是IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服务级别管理系统的图形用户界面。

3月22日,IBM发布了安全更新,修复了IBM Tivoli Netcool/OMNIbus WebGUI中发现的执行任意代码等漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6427953

1.CVE-2020-17530 CVSS评分:8.1 严重程度:重要

Apache Struts可能允许远程攻击者在系统上执行任意代码,这是由对标签属性中原始用户输入的强制双重OGNL评估引起的。通过发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。

2.CVE-2021-20336 CVSS评分:6.4 严重程度:高

IBM Tivoli Netcool / OMNIbus_GUI容易受到存储的跨站点脚本的攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改预期的功能,从而可能导致可信会话中的凭据泄露。

受影响的产品和版本

上述漏洞影响 IBM Tivoli Netcool / OMNIbus_GUI 8.1.x版本

解决方案

IBM官方已发布更新补丁,对于Tivoli Netcool / OMNIbus WebGUI应用WebGUI 8.1.0 Fix Pack 22即可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-03-22 14:33:51
云安全 漫漫上云路,安全需先行
安全一直是云计算领域的焦点话题,也是各行各业企业在上云过程中最为关注的话题之一,如何保证在业务流程顺利进行的前提下,尽可能地确保数据、信息的安全自然成为各大云厂 <详情>
2021-03-16 09:45:00
国际资讯 微软可能从美国新一轮网络安全资金中获得超过1.5亿美元拨款
据报道,消息人士称,微软将从美国政府获得1.5亿美元的网络安全资金,这占了美国新冠救助资金中用于网络安全防卫的近四分之一。 <详情>
2021-03-10 09:51:00
2021-03-09 10:21:54
云资讯 国元证券维持奇安信买入评级:与阿里云战略合作,布局云安全新赛道
国元证券03月09日发布研报称,维持奇安信(688561.SH)买入评级。 <详情>
2021-03-09 10:20:56
云安全 云安全的11个挑战及应对策略
所有云计算平台的主要承诺(例如提高IT效率、灵活性和可扩展性)都面临一个重大挑战:安全性。 <详情>