IBM Spectrum Discover是IBM公司一款現代化元數據管理軟件，它可以為EB級的非結構化數據存儲提供數據洞察它可以快速抓取，整理和索引數十億個文件和對象的元數據，然后在這些數據源之上提供一個高效的，豐富的元數據索引庫和集中管理層這將極大的改進大數據分析過程，加快關鍵研究的速度，提高存儲的經濟性，降低風險，從而創造企業競爭優勢

日前，IBM發布了安全更新，修復了IBM Spectrum Discover中發現的執行任意代碼重要漏洞。以下是漏洞詳情:

漏洞詳情

1.CVE—2020—7720 CVSS評分:9.8 嚴重程度:嚴重

Node.js node—forge 模塊可能允許遠程攻擊者在系統上執行任意代碼，這是由 util.setPath 函數中的原型污染缺陷引起的通過發送特制請求，攻擊者可以利用此漏洞在系統上執行任意代碼

2.CVE—2021—43616 CVSS評分:9.8 嚴重程度:嚴重

NPM 可能允許遠程攻擊者在系統上執行任意代碼，這是由于安裝持續進行而導致的問題，而 package—lock.json 中的依賴信息與 ci 命令中的 package.json 不同通過發送特制請求，攻擊者可以利用此漏洞在系統上執行任意代碼

3.CVE—2020—15366 CVSS評分:9.8 嚴重程度:嚴重

Ajv可能允許遠程攻擊者在系統上執行任意代碼，這是由 ajv.validate 函數中的原型污染缺陷引起的通過發送特制數據，攻擊者可以利用此漏洞在系統上執行任意代碼

4.CVE—2020—13822 CVSS評分:9.8 嚴重程度:嚴重

Node.js 的 Elliptic 包可能允許遠程攻擊者在系統上獲得提升的權限通過使用編碼變化，前導 '

IBMAppConnect企業版是IBM的一個操作系統。IBMAppConnectEnterprise將業界信賴的現有IBMIntegrationBus技術與IBMAppConnectProfessional以及全新的云原生技術相結合，提供了一個能夠滿足現代數字企業綜合集成需求的平臺。

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。