Technology

Perangkat lunak analisis alur kerja IBM dilanda bug – Keamanan

IBM telah bergerak untuk memperbaiki 57 kerentanan dalam perangkat lunak Process Mining-nya, yang digunakan oleh perusahaan untuk melakukan analisis alur kerja.

Kerentanan diwarisi dari paket pihak ketiga, FasterXML jackson-databind, yang memungkinkan konten JSON dibaca ke dalam Objek Java dan Pohon JSON.

Butuh beberapa waktu bagi Big Blue untuk mengejar ketertinggalannya; kerentanan dilaporkan antara 2018 dan 2020, dan beberapa ditambal oleh Oracle pada 2019.

Ada 38 kerentanan yang membawa skor Common Vulnerabilities Scoring System (CVSS) 9,8, dan IBM melaporkan tidak ada solusi yang diketahui.

Sebagian besar bug paling parah terkait dengan kesalahan serialisasi, paling sering “deserialisasi yang tidak aman antara gadget dan pengetikan” yang memengaruhi berbagai komponen perangkat lunak.

Ada juga masalah “pengetikan polimorfik”, dan masalah deserialisasi dalam komponen perangkat lunak.

Kerentanan memungkinkan penyerang mengirim input yang dibuat ke sistem untuk eksekusi kode arbitrer.

Pengguna IBM Process Mining perlu meningkatkan ke versi versi 1.12.0.4.

Posted By : pengeluaran hk hari ini 2021