人工智能搜索数据平台发现高危漏洞,紧急升级提醒
IBM Cloud Pak for Data是IBM推出的一个全面集成的数据和人工智能平台,为企业提供现代化的数据收集、组织和分析方式,以便在整个组织中注入AI。该平台建立在Red Hat OpenShift简化的混合云基础上,充分利用底层资源进行优化和管理。此解决方案完全支持多云环境和私有云部署,包括Amazon Web Services(AWS)、Azure、Google Cloud和IBM Cloud等。
Watson Discovery是IBM的一项屡获殊荣的企业搜索和AI搜索技术,作为业界领先的人工智能搜索和洞察产品,能够在分析企业数据中的趋势和关系时,精准检索特定问题的答案。Watson Discovery采用了机器学习的最新进展,包括自然语言处理功能,并且能够轻松接受行业语言的训练。与其他竞争者相比,Watson Discovery可在任何云端或本地环境中部署。
根据IBM在8月29日发布的安全公告,IBM人工智能搜索数据平台发现了多个高危漏洞,紧急升级是必要的。以下是漏洞的详细信息:
漏洞详情:
1. CVEID:CVE-2020-9480
CVSS评分:9.8(高危)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含易受攻击的Apache Spark版本。此漏洞可能允许远程攻击者在系统上执行任意命令,特别是在启用身份验证的独立主机上。攻击者通过发送特制的RPC请求给主服务器,可以利用此漏洞在主机上执行任意Shell命令。
2. CVEID:CVE-2020-14195,CVE-2020-10673,CVE-2020-11113等
CVSS评分:9.8(高危)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含FasterXML jackson-databind的易受攻击版本。此漏洞可能允许远程攻击者在系统上执行任意代码,原因是存在不安全的反序列化。攻击者通过发送特制输入,可以利用此漏洞执行任意代码。
3. CVEID:CVE-2020-14583
CVSS评分:8.3(高危)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含易受攻击的Java版本。与库组件相关的未指定漏洞可能允许未经身份验证的攻击者造成较低的机密性影响和完整性影响,但不影响可用性。
4. CVEID:CVE-2020-7919
CVSS评分:7.5(高)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含易受攻击的Go版本,容易受到拒绝服务攻击。远程攻击者通过发送格式不正确的X.509证书,可以利用此漏洞导致系统崩溃。
5. CVEID:CVE-2020-15586
CVSS评分:7.5(高)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含易受攻击的Go版本。由于某些net/http服务器中的数据争用,Go容易受到拒绝服务攻击。远程攻击者通过发送特制的HTTP请求,可以利用此漏洞导致拒绝服务状态。
6. CVEID:CVE-2019-9512
CVSS评分:7.5(高)
来源:
IBM Cloud Pak for Data中的IBM Watson Discovery包含易受攻击的Go版本。由于PING Flood攻击,供应商易受到拒绝服务的攻击。远程攻击者通过向HTTP/2对等方发送连续的PING,可能会消耗过多的CPU资源。
受影响产品和版本:
IBM Watson Discovery 2.0.0-2.1.3
解决方案:
请升级至IBM Watson Discovery 2.1.4以修复上述漏洞。
有关更多漏洞信息和升级详情,请访问官网。
注意:
1. 必须保留并原样返回所有 [[[IMG_n]]] 占位符。
