บริษัทด้านความปลอดภัย SEC Consult ได้ประกาศแจ้งเตือนการค้นพบช่องโหว่ด้านความปลอดภัยซึ่งส่งผลกระทบต่อ IBM InfoSphere DataStage และ IBM InfoSphere Information Server ซึ่งปัจจุบันได้รับการแพตช์โดยทาง IBM แล้ว
ช่องโหว่ด้านความปลอดภัยที่ถูกประกาศออกมานั้นมีทั้งหมด 5 ช่องโหว่ โดยมีช่องโหว่ที่มีความร้ายแรงสูงและสูงสุดซึ่งส่งผลให้ผู้โจมตีสามารถใช้ช่องโหว้ดังกล่าวในการวางไฟล์ที่เป็นอันตรายเพื่อยกระดับสิทธิ์หรือข้ามผ่านกระบวนการพิสูจน์ตัวตนได้
รุ่นของซอฟต์แวร์ที่ได้รับผลกระทบคือ IBM InfoSphere Datastage รุ่น 11.5, IBM InfoSphere Information Server รุ่น 9.1, 11.3 และ 11.5 และ IBM InfoSphere Information Server on Cloud เวอร์ชัน 11.5 แนะนำให้ตรวจสอบและอัพเดตแพตช์ด้วยความปลอดภัยโดยด่วน
ที่มา : securityweek
You must be logged in to post a comment.