IBM Watson Knowledge Catalog in Cloud Pak for Data 是一个云原生数据和AI平台,旨在通过预集成服务帮助企业团队解决关键业务优先事项,加速实现业务价值。
在3月21日,IBM发布了安全更新,修复了该平台中发现的一个严重的执行任意代码漏洞。以下是漏洞的详细信息:
漏洞详情
CVE-2021-44228
CVSS评分:10
严重程度:严重
此漏洞的存在使得Apache Log4j可能允许远程攻击者在系统上执行任意代码。这是由于无法通过JNDI功能防止攻击者控制的LDAP和其他与JNDI相关的端点。攻击者可以通过发送特制的代码字符串,利用此漏洞在服务器上加载任意Java代码,从而完全控制系统。
受影响的产品和版本
该漏洞影响部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0(所有之前版本)以及3.5.7及之前版本。
解决方案
对于IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前的版本:
- 升级到Watson Knowledge Catalog 4.0.4(版本4)或更高版本以修复此漏洞。
对于IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7之前的版本:
- 升级到Watson Knowledge Catalog 3.5.8(版本11)或更高版本以修复此漏洞。
欲查看更多漏洞信息及升级指导,请访问官网:
[[[IMG_1]]]
