IBM Tivoli Netcool System Service Monitors/Application Service Monitors是IBM推出的網管解決方案。

12月13日,IBM發布了安全更新,修復了IBM網管解決方案中發現的執行任意代碼漏洞。以下是漏洞詳情:

漏洞詳情

1.CVE-2021-3711 CVSS評分:9.8 嚴重程度:嚴重

OpenSSL 容易受到緩沖區溢出的影響，這是由于 SM2 解密實現中的 EVP_PKEY_decrypt 函數的邊界檢查不當造成的。通過發送特制的 SM2 內容，遠程攻擊者可以溢出緩沖區并在系統上執行任意代碼或導致應用程序崩潰。

2.CVE-2021-3712 CVSS評分:6.5 嚴重程度:中等

OpenSSL 可能允許遠程攻擊者獲取敏感信息，這是在處理 ASN.1 字符串時越界讀取造成的。通過發送特制數據，攻擊者可以利用該漏洞讀取系統內存內容或進行拒絕服務攻擊。

受影響的產品和版本

IBM Tivoli Netcool System Service Monitors/Application Service Monitors 4.0.1

解決方案

應用IBM Tivoli Netcool System Service Monitors/Application Service Monitors 4.0.1 SP08升級補丁可修復

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。