[ad_1]
سیستم مدیریت پایگاه داده IBMS DB2 و نرم افزار مدیریت IT Tivoli Monitoring آسیب پذیر هستند. در بدترین حالت ، کد بدخواهی می تواند به سیستم ها برسد.
شکافهای خطرناک
همانطور که از یک پیام هشدار دهنده مشاهده می شود ، یک شکاف (CVE 2025-30065) در نظر گرفته شده است “بحرانی“. این حداکثر نمره CVSS 10 از 10 از 10 را ارائه می دهد. مشکل امنیتی را می توان در ماژول پارکت Avro از Apache Parquet یافت ، که جزء DB2 است. از آنجا که ماژول داده های قابل اعتماد را پردازش نمی کند ، مهاجمان می توانند با پرونده های پارکت آماده شده در شکاف ها شروع کنند و در نهایت کد مخرب را انجام دهند.
شکاف های DB2 باقیمانده با درجه تهدید است “واسطه“طبقه بندی شده. در این نقاط ، مهاجمان می توانند حالت های DOS را تولید کنند یا دستورات خود را انجام دهند. نقاط ضعف توسعه دهندگان را در چندین ساخت ویژه بسته اند که به پیام هشدار دهنده ذکر شده در زیر این مقاله مرتبط هستند.
شکاف امنیتی (CVE 2025-3357) در نظارت Tivoli در نظر گرفته شده است “بحرانی“. در اینجا ، کد مخرب نیز ممکن است رخ دهد. در مقابل ، خروجی است IBM Tivoli Monitoring Service Pack 6.3.0.7-TIV-ITM-SP0020 آماده شده
(از)
[ad_2]
لینک منبع
