免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 IBM Aspera Orchestrator未验证的密码更改漏洞(CVE-2025-13148)
一、漏洞描述:
IBM Aspera Orchestrator是一款自动化工作流引擎,专注于管理文件传输和处理任务。
IBM Aspera Orchestrator存在未验证的密码更改漏洞,攻击者可利用该漏洞未经授权更改其他用户密码。
二、风险等级:
高
三、影响范围:
IBM Aspera Orchestrator ≥4.0.0,≤4.1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7254434
2 IBM Aspera Orchestrator拒绝服务漏洞(CVE-2025-13211)
一、漏洞描述:
IBM Aspera Orchestrator是一款自动化工作流引擎,专注于管理文件传输和处理任务。
IBM Aspera Orchestrator存在拒绝服务漏洞,该漏洞源于交互频率控制不当,攻击者可利用该漏洞导致电子邮件服务拒绝服务。
二、风险等级:
高
三、影响范围:
IBM Aspera Orchestrator ≥4.0.0,≤4.1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7254434
3 IBM Cloud Pak for Business Automation访问控制不当漏洞(CVE-2025-36093)
一、漏洞描述:
IBM Cloud Pak for Business Automation是一套模块化的集成软件组件,适用于任何类型的混合云环境,旨在通过自动化技术实现业务流程的数字化转型,从而加速业务增长并提升运营效率。
IBM Cloud Pak for Business Automation存在访问控制不当漏洞,攻击者可利用该漏洞通过中间人技术访问未授权内容或执行未授权操作。
二、风险等级:
高
三、影响范围:
IBM Cloud Pak for Business Automation 25.0.0
IBM Cloud Pak for Business Automation 24.0.1
IBM Cloud Pak for Business Automation 24.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7249999
4 IBM Cloud Pak for Business Automation拒绝服务漏洞(CVE-2025-36092)
一、漏洞描述:
IBM Cloud Pak for Business Automation是一套模块化的集成软件组件,适用于任何类型的混合云环境,旨在通过自动化技术实现业务流程的数字化转型,从而加速业务增长并提升运营效率。
IBM Cloud Pak for Business Automation存在拒绝服务漏洞,该漏洞源于输入长度验证不当,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高
三、影响范围:
IBM Cloud Pak for Business Automation 25.0.0
IBM Cloud Pak for Business Automation 24.0.1
IBM Cloud Pak for Business Automation 24.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7249999
|
发表于 2025-12-31 10:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡