全站首页设为首页收藏本站

西虹市网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

社区广播台

    查看: 41|回复: 6
    打印 上一主题 下一主题

    云安全日报210810:IBM数据保护平台发现跨站脚本攻击漏 ...

    [复制链接]
    跳转到指定楼层
    楼主
    发表于 2023-10-28 09:16:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    西虹网 西虹网  IBM Security Guardium是IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。业务连续性演练https://aidynamic.com/home/product/52广州掌动智能是中国领先的数字化转型基础支撑软件核心技术提供商,提供集质量测试、全链路压测、验收测试、兼容测试、数据运维于一体的全生命周期软件质量保障工具和服务.降低系统在各种突发事件下发生拥塞、崩溃的可能性,为数字化系统稳定、健康、高质量运行保驾护航。服务热线:400-806-6030!
    西虹网 西虹网

    西虹网 西虹网
    西虹网 西虹网  8月9日,IBM发布了安全更新,修复了IBM Security Guardium数据保护平台中发现的跨站脚本攻击等重要漏洞。以下是漏洞详情:
    西虹网 西虹网
    西虹网 西虹网  漏洞详情
    西虹网 西虹网
    西虹网 西虹网  来源: https://www.ibm.com/support/pages/node/6455281
    西虹网 西虹网
    西虹网 西虹网  1.CVE-2020-15049 CVSS评分:9.9 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  Squid-Cache Squid 很容易受到 HTTP 请求走私的影响,这是由不正确的输入验证引起的。通过发送特制的 HTTP(S) 请求消息,攻击者可以利用此漏洞毒化 Web 缓存,绕过 Web 应用程序防火墙保护,并进行XSS(跨站脚本攻击)攻击。
    西虹网 西虹网
    西虹网 西虹网  2.CVE-2020-8450 CVSS评分:9.8 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  由于不正确的边界检查,squid容易受到缓冲区溢出的影响。通过发送特制的请求,远程攻击者可以溢出缓冲区并执行任意代码或在系统上导致拒绝服务条件。
    西虹网 西虹网
    西虹网 西虹网  3.CVE-2020-15049 CVSS评分:9.6 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  Squid-Cache Squid 很容易受到 HTTP 请求走私的影响,这是由不正确的输入验证引起的。通过发送特制的 HTTP(S) 请求消息,攻击者可以利用此漏洞毒化 Web 缓存,绕过 Web 应用程序防火墙保护,并进行XSS(跨站脚本攻击)攻击。
    西虹网 西虹网
    西虹网 西虹网  4.CVE-2019-12749 CVSS评分:9.1 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  D-Bus 可能允许远程攻击者绕过由 libdbus 库中 DBUS_COOKIE_SHA1 的参考实现中的符号链接错误处理引起的安全限制。通过操纵 ~/.dbus-keyrings 符号链接,攻击者可以利用此漏洞绕过 DBUS_COOKIE_SHA1 身份验证,从而允许具有不同 uid 的 DBusServer 在任意位置读取和写入。
    西虹网 西虹网
    西虹网 西虹网  5.CVE-2020-24606 CVSS评分:8.6 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  Squid 容易受到拒绝服务的攻击,这是由 peer_digest.cc 中的 peerDigestHandleReply 函数中的 EOF 处理不当引起的。通过发送特制的缓存摘要响应消息,远程攻击者可以利用此漏洞消耗所有可用的 CPU 周期。
    西虹网 西虹网
    西虹网 西虹网  6.CVE-2021-20385 CVSS评分:8.4 严重程度:重要
    西虹网 西虹网
    西虹网 西虹网  IBM Security Guardium 可能允许经过远程身份验证的攻击者在系统上执行任意命令。通过发送特制的请求,攻击者可以利用该漏洞在系统上执行任意命令.
    西虹网 西虹网
    西虹网 西虹网  受影响的产品和版本
    西虹网 西虹网
    西虹网 西虹网  IBM Security Guardium 11.2, 11.3版本
    西虹网 西虹网
    西虹网 西虹网  解决方案
    西虹网 西虹网
    西虹网 西虹网  对于IBM Security Guardium 11.2:
    西虹网 西虹网
    西虹网 西虹网  参考官方如下地址修复
    西虹网 西虹网
    西虹网 西虹网  http://www.ibm.com/support/fixcentral/swg/quickorder?parent=IBM%20Security&product=ibm/Information+Management/InfoSphere+Guardium&release=11.0&platform=Linux&function=fixId&fixids=SqlGuard_11.0p250_Bundle_Jul-14-2021&include&include=fc
    西虹网 西虹网
    西虹网 西虹网  对于IBM Security Guardium 11.3:
    西虹网 西虹网
    西虹网 西虹网  参考官方如下地址修复
    西虹网 西虹网
    西虹网 西虹网  http://www.ibm.com/support/fixcentral/swg/quickorder?parent=IBM%20Security&product=ibm/Information+Management/InfoSphere+Guardium&release=11.0&platform=All&function=fixId&fixids=SqlGuard_11.0p315_Bundle_May-21-2021&includeSupers=fc
    西虹网 西虹网
    西虹网 西虹网  查看更多漏洞信息 以及升级请访问官网:
    西虹网 西虹网
    西虹网 西虹网  https://www.ibm.com/blogs/psirt/
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享
    回复

    使用道具 举报

    沙发
    发表于 2023-12-17 06:01:36 | 只看该作者
    路过,学习下
    回复 支持 反对

    使用道具 举报

    板凳
    发表于 2023-12-23 10:11:48 | 只看该作者
    真是 收益 匪浅
    回复 支持 反对

    使用道具 举报

    地板
    发表于 2023-12-30 19:47:48 | 只看该作者
    我抢、我抢、我抢沙发~
    回复 支持 反对

    使用道具 举报

    5#
     楼主| 发表于 2024-1-8 04:23:00 | 只看该作者
    有竞争才有进步嘛
    回复 支持 反对

    使用道具 举报

    6#
    发表于 2024-1-16 21:04:55 | 只看该作者
    路过,学习下
    回复 支持 反对

    使用道具 举报

    7#
    发表于 2024-1-23 16:55:30 | 只看该作者
    我是个凑数的。。。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表