IBM混合云数据库发现执行任意代码漏洞 需要尽快升级
发布时间:2022-06-30 12:48 所属栏目:124 来源:互联网
导读:DataStax Enterprise with IBM是IBM公司一个强大的横向扩展数据基础架构(可扩展的数据库),基于 Apache Cassandra 构建,专为混合云而设计。DataStax Enterprise 建立在 Apache Cassandra 的基础上,增加了操作可靠性、监控和增强的安全层,适用于需要在任何
|
DataStax Enterprise with IBM是IBM公司一个强大的横向扩展数据基础架构(可扩展的数据库),基于 Apache Cassandra 构建,专为混合云而设计。DataStax Enterprise 建立在 Apache Cassandra 的基础上,增加了操作可靠性、监控和增强的安全层,适用于需要在任何云中处理几乎任何工作负载的企业。 IBM发布了安全更新,修复了DataStax Enterprise with IBM中发现的执行任意代码漏洞。以下是漏洞详情: 漏洞详情 CVE-2021-44521 CVSS评分:7.2 严重程度:重要 pache Cassandra 可能允许经过远程身份验证的攻击者在系统上执行任意代码,这是由包含 enable_user_defined_functions: true、enable_scripted_user_defined_functions: true 和 enable_user_defined_functions_threads: flase 的配置时的缺陷引起的。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。 受影响产品和版本 Datastax Enterprise with IBM 5.1, 6.0, 6.7, 6.8版本 解决方案 IBM强烈建议现在通过升级到最新版本(5.1.29、6.0.17、6.7.16、6.8.20)或回滚到默认设置来解决该漏洞。 (编辑:ASP站长网) |
相关内容
处理方案提供商应该关
构建多云战略的注意要
云网融合趋势下专线行
云计算为企业软件市场
谷歌用AI人工智能技术网友评论
推荐文章
热点阅读
