به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-22320 و شدت 9.8 در IBM Operational Decision Manager کشف شده است که این نقص امنیتی ناشی از یک سریال زدایی ناامن میباشد. مهاجم میتواند با ارسال درخواستهای خاص، کد ها دلخواه خود را در زمینه سیستمی اجرا کند.
محصولات تحتتأثیر
• IBM Operational Decision Manager 8.10.3
• IBM Operational Decision Manager 8.10.4
• IBM Operational Decision Manager 8.10.5.1
• IBM Operational Decision Manager 8.11.1
• IBM Operational Decision Manager 8.11.0.1
• IBM Operational Decision Manager 8.12.0.1
توصیههای امنیتی
برای هر نسخه توصیهها امنیتی متفاوتی درنظر گرفته شده است:
• IBM Operational Decision Manager V8.10.4:
به نسخه 8.10.5.1 بهروز رسانی کرده و آخرین نسخههای رفع موقت آسیبپذیری را نصب کنید که در ادامه به آن ها اشاره شده است.
• IBM Operational Decision Manager V8.10.5.1 (Ifix 051):
o 8.10.5.1-WS-ODM_K8S-PPC64LE-IF051
o 8.10.5.1-WS-ODM_K8S-LIN_X86-IF051
o 8.10.5.1-WS-ODM_DS-IF051
o 8.10.5.1-WS-ODM_DC-IF051
• IBM Operational Decision Manager V8.11.0.1 (Ifix 027):
o 8.11.0.1-WS-ODM-IF027
o 8.11.0.1-WS-ODM_K8S-PPC64LE-IF027
o 8.11.0.1-WS-ODM_K8S-LIN_S390-IF027
o 8.11.0.1-WS-ODM_K8S-LIN_X86-IF027
• IBM Operational Decision Manager V8.11.1 (Ifix 019):
o 8.11.1.0-WS-ODM-IF019
o ODM Chart 22.2.19 based on ODM 8.11.1.0-IF019
• IBM Operational Decision Manager V8.12.0.1 (Ifix 001):
o 8.12.0.1-WS-ODM-IF001
o ODM Chart 23.2.1 based on ODM 8.12.0.1-IF001
منبع خبر:
- 22