Срочно: IBM выпускает исправления для Java Runtime, Planning Analytics Workspace
IBM выпускает исправления для Java Runtime, Planning Analytics Workspace : обновите ПО. Фото: Pixabay
Компания опубликовала набор рекомендаций по безопасности, в которых рассказывается об исправлении уязвимостей, влияющих на IBM Java Runtime, IBM Planning Analytics Workspace и IBM Kenexa LMS On Premise.
CVE-2020-14782 и CVE-2020-27221, две бреши безопасности в IBM Java Runtime Environment 7 и 8, которые использует конструктор IBM Integration — корпоративное программное обеспечение , использующееся для интеграции данных и приложений в существующие бизнес - процессы - в программных пакетах IBM Business Automation Workflow и Business Process Manager.
CVE-2020-14782 - это ошибка в библиотечном компоненте Java SE, которая может позволить злоумышленникам взломать Java SE через несколько протоколов.
CVE-2020-27221 вызывает гораздо большее беспокойство и имеет балл серьёзности 9,8, что является критическим рейтингом. Эта уязвимость, связанная с переполнением буфера на основе стека, относится к Eclipse OpenJ9 и может использоваться удалёнными злоумышленниками для выполнения произвольного кода или сбоя приложения.
В Analytics Workspace, компоненте совместной работы и планирования и управления программным обеспечением фирмы, было устранено ещё пять уязвимостей, влияющих на программное обеспечение.
Ещё две уязвимости устранили в FasterXML Jackson Databind (CVE-2020-25649), и в Workspace (CVE-2020-4953). Последняя проблема могла привести к краже конфиденциальных данных, представленных в ответах HTTP, - также были устранены.
Разработчики призывают оперативно обновить программное обеспечение.
Комментариев пока не было