IBM SToredIQ是美国IBM公司的一套数据可视化处理平台。该平台提供了非结构化数据的可扩展分析和治理功能,并对数据进行记录管理、存储优化和迁移等。IBM SToredIQ foR Legal进一步提供强大的电子发现流程管理功能,包括保留通知、身份识别、信息保存和收集。法务团队可使用一站式界面,管理所有数据保存和收集需求。
2月28日,IBM发布了安全更新,修复了可视化处理平台IBM SToredIQ foR Legal中发现的执行任意代码等漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-4701 CVSS评分:8.4 严重程度:重要
适用于linux,UNIX和Windows的IBM DB2(包括DB2 Connect服务器)10.5、11.1和11.5容易受到缓冲区溢出的影响,这是由于边界检查不当而导致的,这可能允许本地攻击者执行任意具有Root特权的系统上的代码。IBM Db2中多个漏洞会影响IBM SToredIQ foR Legal。
2.CVE-2020-4739 CVSS评分:7.8 严重程度:高
适用于linux,UNIX和Windows的IBM DB2附件套件,适用于linux,UNIX和Windows的DB2(包括DB2 Connect服务器)9.7、10.1、10.5、11.1和11.5可能允许经过本地身份验证的攻击者在系统上执行任意代码。MicRosoft Windows客户端中的DLL搜索顺序劫持漏洞。通过将特制文件放在受感染的文件夹中,攻击者可以利用此漏洞在系统上执行任意代码。
受影响的产品和版本
SToredIQ foR Legal 2.0.3
解决方案
从Fix CentRal获得的修订包2.0.3.13可修复
查看更多漏洞信息 以及升级请访问官网:
