Bug pihak ketiga tergencet dalam perangkat lunak database IBM – Keamanan
Technology

Bug pihak ketiga tergencet dalam perangkat lunak database IBM – Keamanan

IBM telah menambal perangkat lunak ‘Db2 Web Query for i’ terhadap sejumlah kerentanan yang diwarisi dari paket lain.

Db2 Web Query for i menggunakan Apache Log4j yang rentan untuk menghasilkan log dan jejak diagnostik, saran IBM, dan patch yang diperlukan.

Komponen lain, Apache Commons Compress, juga membawa kerentanan: CVE-2021-36090, yang ditemukan Juli lalu dan IBM menggambarkannya sebagai bug penolakan layanan yang dibuat oleh kesalahan kehabisan memori ketika sejumlah besar memori dialokasikan.

Layanan yang menggunakan paket zip Kompres dapat diserang menggunakan arsip ZIP yang dibuat.

Paket rentan lainnya yang digunakan perangkat lunak basis data adalah Tibco WebFOCUS, yang dipengaruhi oleh kerentanan skrip lintas situs, CVE-2021-35493.

Penyerang dapat menggunakan URL yang dibuat untuk mengeksekusi skrip di browser korban, “dalam konteks keamanan situs Web hosting, setelah URL diklik.

“Seorang penyerang dapat menggunakan kerentanan ini untuk mencuri kredensial otentikasi berbasis cookie korban,” kata IBM.

Posted By : pengeluaran hk hari ini 2021