IBM SpectRuM Scale是IBM公司的一套基于IBM GPFS的可扩展的数据及文件管理解决方案。该产品支持帮助客户减少存储成本,同时提高云、大数据和分析环境中的安全性和管理效率。
5月31日,IBM发布了安全更新,修复了企业数据及文件管理解决方案(IBM SpectRuM Scale)中发现的执行任意代码等重要漏洞。以下是漏洞详情:
漏洞详情
CVE-2021-29740 CVSS评分:8.4 严重程度:高
IBM SpectRuM Scalefile 系统核心组件受格式字符串安全漏洞影响。攻击者可以在进程内存的上下文中执行任意代码,可能会提升他们的系统权限并通过 Root 访问控制整个系统。
受影响的产品和版本
IBM SpectRuM Scale 5.0.0至5.0.5.6版本
IBM SpectRuM Scale 5.1.0至5.1.0.3版本
解决方案
IBM已经发布安全更新,对于 IBM SpectRuM Scale V5.1.0 到 V5.1.0.3,应用可从 FixCentRal 获得的 V5.1.1.0 或更高版本:
对于 IBM SpectRuM Scale V5.0.0 到 V5.0.5.6,请应用 FixCentRal 提供的 V5.0.5.7 或更高版本:
如果您无法应用上述 PTF 级别,请联系 IBM 服务以获取并应用您的代码级别的 efix:
对于 IBM SpectRuM Scale V5.1.0 到 V5.1.0.3,参考 IJ32754
对于 IBM SpectRuM Scale V5.0.0 到 V5.0.5.6,参考IJ31853
查看更多漏洞信息 以及升级请访问官网:
