首页 > 动态 > 关键词 > IBM最新资讯 > 正文

IBM 多款产品爆出漏洞,或严重影响银行等金融机构

2020-08-04 15:45 · 稿源:TechWeb.com.cn

IBM是全球最大的信息技术和业务解决方案公司,其全球能力包括服务、软件、硬件系统、研发及相关融资支持。IBM始终以超前的技术、出色的管理和独树一帜的产品领导着信息产业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。

IBM

不过IBM于7月31日发布了安全公告,IBM 旗下多款产品存在大量漏洞,或严重影响银行等金融机构。以下是漏洞详情:

一.金融事务管理器(FTM HVP)

IBM Financial Transaction Manager for High Value Payments for Multi-Platform(FTM HVP)是美国IBM公司的一款适用于多平台的金融事务管理器。该产品主要用于银行等金融机构来监控、跟踪和报告金融支付和交易。

漏洞详情

1.跨站脚本漏洞(CVE-2020-4560)

IBM Financial Transaction Manager 3.2.4容易受到跨站点脚本的攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而改变预期的功能,从而可能导致可信会话中的凭据泄露。

2.SQL注入漏洞(CVE-2020-4328)

IBM Financial Transaction Manager 3.2.4容易受到SQL注入的攻击。远程攻击者可以发送特制的SQL语句,这可能使攻击者可以查看,添加,修改或删除后端数据库中的信息。

漏洞修复

FTM HVP升级至: 3.2.4.0-FTM-HVP-MP-iFix0001 可修复上述两个漏洞

二.应用服务器WAS

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。IBM WAS中存在安全漏洞。

漏洞详情

远程攻击漏洞(CVE-2020-4534)

IBM WAS可能允许本地经过身份验证的攻击者获得由于对UNC路径的不正确处理而导致的系统特权提升。通过使用特制的UNC路径调度任务,攻击者可以利用此漏洞执行具有更高特权的任意代码。

受到影响产品及版本:

IBM WAS 9.0版本,8.5版本,8.0版本, 7.0版本。

漏洞修复

对于传统的WebSphere Application Server和WebSphere Application Server Hypervisor Edition:

对于V9.0.0.0到9.0.5.4:·

根据临时修订要求升级到最低修订包级别,然后应用临时修订PH26083-

或应用修订包9.0.5.5或更高版本(目标可用性为3Q2020)。

对于V8.5.0.0到8.5.5.17:

根据临时修订要求升级到最低修订包级别,然后应用临时修订PH26083-

或应用修订包8.5.5.18或更高版本(目标可用性3Q2020)。

对于V8.0.0.0到8.0.0.15:升级到8.0.0.15,然后应用临时修订PH26083

对于V7.0.0.0到7.0.0.45:升级到7.0.0.45,然后应用临时修订PH26083

三. i2 Analysts Notebook数据可视化分析工具

IBM i2 Analysts Notebook是美国IBM公司的一款数据可视化分析工具。该产品支持数据存储和数据分析等功能。

1.内存损坏漏洞(CVE-2020-4549/CVE-2020-4550/CVE-2020-4551/CVE-2020-4552/CVE-2020-4553/CVE-2020-4554)

IBM i2 Analyst的Notebook可能允许本地攻击者在系统上执行由内存损坏引起的任意代码。通过诱使受害者打开特制文件,攻击者可以利用此漏洞在系统上执行任意代码。

受影响产品及版本:

IBM i2 Analyst的Notebook 9.2.1

IBM i2 Analyst的Notebook Premium 9.2.1

漏洞修复

在线升级到最新程序包可修复此漏洞

四.Cognos Analytics商业智能软件

IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。

IBM Cognos Analytics中jQuery UI容易受到跨站点脚本的攻击,这是由用户提供的输入的不正确验证引起的。一旦单击URL,远程攻击者便可以使用特制URL中的title参数利用此漏洞在宿主Web站点的安全上下文中在受害者的Web浏览器中执行脚本。攻击者可能利用此漏洞窃取受害者基于Cookie的身份验证凭据。

漏洞详情

1.特权升级漏洞(CVE-2019-4589)

IBM Cognos Analytics容易受到特权升级的影响,在该特权升级中,“我的日程安排和订阅”页面可见,并且特权较低的用户可以访问该页面。

2. 信息泄露漏洞(CVE-2019-4366)

IBM Cognos Analytics容易受到信息泄露漏洞的攻击,攻击者可能会利用该漏洞访问缓存的浏览器数据。

3.XML注入漏洞(CVE-2020-4377)

IBM Cognos Anaytics在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

受影响产品及版本:

IBM Cognos Analytics 11.1

IBM Cognos Analytics 11.0(11.0.13 FP2之前的版本)

漏洞修复

对于IBM Cognos Analytics 11.1.x:

推荐的解决方案是尽快对列出的版本应用此修复程序。

下载IBM Cognos Analytics 11.1.7.0

对于IBM Cognos Analytics 11.0.x:

IBM Cognos Analytics 11.0.x仅易受CVE-2016-7103的攻击,这仅适用于IBM Cognos Analytics 11.0.13 FP2之前的版本。

推荐的解决方案是应用IBM Cognos Analytics 11.0.x的最新可用版本。

IBM Cognos Analytics 11.0.13修订包3

网友热搜:

  • 相关推荐
  • 大家在看
  • 人工智能界最高奖项颁布:百度、IBM等获奖

    线上世界人工智能大会正式开幕,参会嘉宾有600多位,其中含有6位图灵奖得主和1位诺贝尔奖得主。作为世界人工智能大会的最高奖项,卓越人工智能引领者(Super AI Leader,简称SAIL奖)7月9日在2020世界人工智能大会云端峰会的开幕式上举行了颁奖仪式。获得2020 SAIL奖的项目是:“IBM Project Debater”“联影智能uAI新冠肺炎医学影像智能化诊断全栈解决方案”“百度文心(ERNIE)知?

  • IBM为一个发布6年的工具招聘12年经验技术员:被网友嘲笑“愚蠢”

    在国外技术社区,由IBM的一则招聘启事引发了关于“愚蠢”招聘的讨论。原来,IBM全球技术服务公司刊发需求,寻找在Kubernetes运维方面至少12年经验的人才,待遇不菲。之所以说&ldq

  • IBM已与巴西RPA软件供应商WDG Automation达成最终收购协议

    【TechWeb】7月9日消息,据国外媒体报道,当地时间周三,IBM宣布,它已与巴西机器人流程自动化软件供应商WDG Automation达成最终收购协议。外媒报道称,该交易的财务条款并没有披露,预计将于2020年第三季度完成。IBM指出,此次收购将进一步提升其融合AI的自动化综合能力,涵盖从业务流程到IT运营的各个环节。当融合AI的自动化应用于业务流程和IT运营时,它可以帮助缩短识别问题和响应之间的时间。(小狐狸)

  • 打破IBM尘封纪录 苹果成标普500指数40年来最高权重股

    随着市值逼近2万亿美元,苹果公司再次迎来里程碑:该公司在标准普尔500指数中的权重达到6.5%,打破了“蓝巨人”IBM在35年前创下的记录,成为40年来对标普500指数影响最大的成分股。两年前,苹果市值首次超过1万亿美元,令市场目瞪口呆。但是,这一壮举从另外一个角度来看并不卓越:相对规模(relative size)。这是因为,即便苹果的市值在2018年8月达到了13位数,但是它在标普500指数中的权重?

  • IBM宣布SSD神优化技术:性能、可靠性提升3倍 延迟降低50倍

    随着技术的发展,SSD硬盘也面临着新的瓶颈,性能、可靠性及延迟等指标难以兼顾。IBM日前宣布推出一种新的SSD分区技术,它可以将SSD的性能及耐用性提升3倍,延迟足足降低了50倍。这个分区技术不

    IBM
  • 今年第二季度IBM超过三分之一营收来自其云计算相关业务

    7月21日消息,据国外媒体报道,今年第二季度,IBM获得营收181.2亿美元,其中云计算业务营收为63亿美元,这表明目前该公司超过三分之一的营收来自其云计算相关业务。该公司表示,今年第二季度,其云计算业务营收为63亿美元,同比增长30%。其中,云计算和认知软件业务(包括红帽及其云计算服务的关键部分)营收同比增长3%,至57亿美元,超过了预期的53.8亿美元。此外,该公司还表示,在过去12个月里,其云计算业务的总营

  • IBM Q2业绩好于预期:营收181亿美元 净利13.6亿美元

    7月21日消息,据国外媒体报道,当地时间周一,美国科技巨头IBM公布了好于预期的2020年第二季度财报。财报显示,该公司第二季度实现营收181.2亿美元,同比下降5.4%,但高于分析师预计的177.2亿美元。该公司第二季度的营收为181.2亿美元,与去年同期的191.6亿美元相比,同比下降5.4%;如果不计入已剥离业务和汇率变动的影响,该公司今年第二季度的营收同比下降1.9%。其中,云计算和认知软件业务营收为57亿美元,同比增长

  • IBM第二季度净利润为13.61亿美元 同比下降45.5%

    IBM今天发布了2020财年第二季度财报。报告显示,按照美国通用会计准则(GAPP)计算,IBM第二季度总营收为181.23亿美元,较上年同期191.61亿美元下降5.4%;净利润为13.61亿美元,较上年同期的24.98亿美元下降45.5%。IBM股价截图周一美股市场,IBM开盘价为126.07美元;截至收盘,IBM股价上扬1.26美元,报收于126.37美元,涨幅为1.01%;盘后交易市场,截至美东部时间7月20日16:18(北京时间7月

  • IBM加拿大与Celero签署为期7年,价值数百万美元的混合云和数据中心现代化协议

    IBM(NYSE:IBM)和Celero,领先的解决方案集成商为加拿大信用社签订了7年,耗资数百万美元的战略外包协议,将现代化和改造Celero的数据中心和数据中心网络环境,将其基础架构服务移至混合云环境。通过这项协议,Celero将大大提高其为加拿大 110多个信用合作社和金融机构提供的数字银行技术,云服务,安全性和支付解决方案,并进一步根据COVID- 19。关键业务服务,不间断服务,远程和轻松访问以及针对中断和威胁的严格

  • IBM退出面部识别原因介绍 IBM退出面部识别说明

    据 CNBC 当天报道,使用了面部识别技术的多家公司对该技术进行了批判,称面部识别技术表现出种族和性别偏见。亚马逊 2019 年曾让股东就面部识别技术进行投票,其中2.4%的股东出于公民权和隐私权的担忧,认为应该禁止将面部识别技术出售给政府机构。

  • IBM起诉前高管阻止其在微软工作

    根据6月15日在美国怀特普莱恩斯美国地方法院提起的诉讼,这家Armonk公司指控Rodrigo Kede Lima违反了不竞争协议并滥用了商业秘密,并要求归还近130万美元的股票期权。投诉指出:“Lima在Microsoft的最高层谋求立即雇用,违反了他的非竞争协议,在这种情况下,他无法避免利用他的IBM客户关系并利用他对IBM机密商业计划的了解来对抗IBM。”利马在一份法院声明中回应说,IBM没有任何合法利益阻止他接受拉丁美洲公司副总裁的

  • IBM不再提供、研发人脸识别技术

    DoNews 6月10日消息(记者 刘文轩)据CNBC报道,IBM不久前宣布,它将不再提供任何人脸识别和人脸分析软件。除此之外,IBM也将不再针对这项技术进行研发。IBM CEO Arind Krishna在提交给美国参议员和众议员的一封信中表示,坚决反对并且不会容忍将任何人脸识别技术用于大规模监视、种族歧视、侵犯基本人权和自由或任何与其价值观和信任与透明度原则不符的目的。Arind Krishna还表示,国家政策应鼓励和促进使用特定技术,来提高警务?

  • IBM退出面部识别 将不再开发或研究该技术

    外媒报道称,在6月8日本周一,IBM首席执行官阿里德·克里希纳(Arvind Krishna)在致美国国会的一封信中说,IBM将不再提供通用的面部识别或分析软件。IBM表示,该公司也将不再开发或研究该技术。

  • IBM云服务出现故障 导致全球多个客户网站瘫痪

    太平洋时间 6 月 9 日下午,IBM Cloud的用户报告了一次故障,导致全球许多网站没有响应,目前该问题已经解决。

  • IBM停用人脸识别技术:关闭所有相关研发

    蓝色巨人IBM,在一封呈交美国国会的信件中表示,将停止交付通行的人脸识别和分析软件,并不再开发或者研究相关技术。信中,IBM CEO Arvind Krishna称,IBM坚决反对也不会容忍使用任何面部识别

  • IBM退出面部识别业务是怎么回事?具体情况介绍

    据theverge报道,今年 4 月刚刚上任的IBM首席执行官克里什纳(Arvind Krishna)周一在给美国国会议员的一封信中表示,该公司将不再提供通用的面部识别或分析软件。IBM告诉The Verge,该公司也将不再开发或研究该技术。

  • IBM宣布退出人脸识别业务 呼吁改革推进种族平等

    IBM公司CEO阿尔文德·克里什纳(Arvind Krishna)周一呼吁美国国会实施改革,以推进种族平等,抗击系统性种族主义。他同时宣布,IBM将退出人脸识别业务。IBM退出人脸识别业务正值该技术面临批评之际。人脸识别技术被多家公司部署,但被指责展示种族和性别歧视。“IBM坚决反对,也不会容忍使用任何技术来监视大众、种族定性、侵犯基本人权和自由、以及从事任何与我们的信任和透明度?

  • 赶超IBM 霍尼韦尔研发出世界上最快量子计算机

    【TechWeb】6月23日消息,据国外媒体报道,霍尼韦尔声称,它已研发出世界上最快的量子计算机。此前,在今年3月,该公司承诺,将在2020年年中研发出最强大的量子计算机。然而,仅在3个月后,它就实现了这一承诺。凭借这款量子计算机,霍尼韦尔在未来的量子计算竞赛中获得了新的领先优势。该公司表示,其H0量子计算机的量子体积得分为64,是IBM的量子计算机Raleigh的两倍。IBM的超级计算机Raleigh曾是业界的领头羊,它的量子体积得?

  • 继亚马逊和IBM,微软决定不向执法机构出售人脸识别技术

    微软正式加入了限制人脸识别系统使用的技术巨头的行列,宣布在联邦法律对这项有争议的技术进行规范之前,不会向警察部门出售这项有争议的技术。

  • 继IBM,亚马逊暂停向执法部门提供人脸识别技术一年

    亚马逊公司周三宣布,将暂停警方使用其人脸识别技术一年,因为许多美国民众抗议执法部门对有色人种暴力执法的行为。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签