یک آسیبپذیری با شناسه CVE-2023-40363 و شدت 8.1 در IBM شناسایی شده است که بهدلیل کنترل نامناسب دسترسیها میتواند منجر به تغییر ورودیهای ناشناخته شود. بهدلیل استفاده از تنظیمات نادرست مجوز فایلها، مهاجم احراز هویت شده میتواند فایلهای نصب را تغییر دهد که این مسئله منجر به افزایش سطح دسترسی مهاجم در سیستم قربانی خواهد شد و همچنین بر محرمانگی، یکپارچگی و در دسترس بودن دادهها تأثیر میگذارد.
محصولات تحت تأثیر
این آسیبپذیری محصولات IBM شامل InfoSphere Information Server وInfoSphere Information Server on Cloud نسخه 11.7 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء InfoSphere Information Server و InfoSphere Information Server on Cloud به آخرین نسخههای وصله شده اقدام نمایند.
منبع خبر:
- 49