企业资料通过认证
IBM Spectrum Protect Plus是美国IBM公司的一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。
12月7日晚,IBM发布了紧急安全更新,修复了IBM Spectrum Protect Plus数据保护平台中发现的一些重要漏洞。以下是漏洞详情:
Node.js chart.js模块容易受到拒绝服务的攻击,这是由处理options参数时的原型污染缺陷引起的。通过发送特制的请求,远程攻击者可以利用此漏洞导致拒绝服务状况。此漏洞会影响IBM Spectrum Protect Plus。亚洲化妆品微商新零售
Urllib3(urllib3是一个功能强大的Python HTTP工具)容易受到CRLF注入的攻击,这可能允许远程攻击者执行跨站点脚本,缓存中毒或会话劫持攻击。具体是通过在putrequest()的第一个参数中插入CR和LF控制字符,远程攻击者可以利用此漏洞对易受攻击的系统进行各种攻击,包括跨站点脚本编写,缓存中毒或会话劫持。此漏洞可能会影响Kubernetes的IBM Spectrum Protect Plus容器代理和IBM Spectrum Protect PlusMicrosoft®Windows File Systems代理。