IBM安全公告,API Connect易受Drupal中任意代码执行和安全绕过的攻击
api connect是ibm公司一个完整、现代化、直观且可扩展的api平台,能够在云端创建、安全地公开、管理和api并通过api获利,能够帮助客户为数字应用提供动力并促进创新。11月23日,ibm发布了安全公告,api connect容易受到drupal中任意代码执行和安全绕过的攻击。以下是漏洞详情:
漏洞详情
来源:https://www.ibm.com/support/pages/node/6240310
1.cve-2020-13664 cvss评分:8.8 高
drupal是使用php语言编写的开源内容管理框架(cmf),它由内容管理系统(cms)和php开发框架(framework)共同构成。
drupal核心可能允许远程攻击者在系统上执行由代码注入漏洞引起的任意代码。通过诱使受害者访问特制网站,攻击者可以利用此漏洞在系统上执行任意php代码。
2.cve-2020-13665 cvss评分:4.8 中
drupal可能允许远程攻击者绕过安全性限制,这是由于在处理json:api patch请求时对用户提供的输入的验证不足而造成的。通过发送特制请求,攻击者可以利用此漏洞绕过某些字段的验证。
受影响产品和版本
上述漏洞影响api connect v10.0 以及 api connect v2018.4.1.0-2018.4.1.13
解决方案
对于 api connect v10.0:升级api connect v10.0.1.0 可修复
对于 api connect v2018.4.1.0-2018.4.1.11:升级api connect v2018.4.1.133
国星光电进一步巩固强化Micro LED等高清显示领域竞争优势
首发-基于全志A527的嵌入式安卓主板方案 搭载安卓13系统
RFID封装工艺:Flip Chip和wire bonding
众辰科技科创板IPO闯关过会!超9成收入来自低压变频器,募资近10亿扩产
碳基半导体潜在应用领域和产业难题
IBM安全公告,API Connect易受Drupal中任意代码执行和安全绕过的攻击
浅谈Python中的opencv
温湿度传感器的工作原理及应用领域你了解多少呢?
电子产品的基本组件
于苹果,三星是过去时LG是现在时,京东方或成将来时
高效升压转换器TPS61221的输出3.3V输出电路
高通正式推出无缝沉浸式音频体验Snapdragon Sound技术
5G的建设和终端制造在技术和需求上快速实现至少还需要五年时间
Mova独立VR耳机提供5G跟踪功能
LLC推出一款新型低电压双极步进或双直流电机驱动器IC
纽扣电池品牌排行榜
4通道光耦 PS2801-4(NEC2801-4), 2011年价格行情指数
中国移动与中版集团将在5G大数据人工智能等领域开展合作
SOLIDWORKS 2023新功能揭秘!SOLIDWORKS Simulation 2023版本
一文带你粗略了解无线传感器网络
漏洞详情
来源:https://www.ibm.com/support/pages/node/6240310
1.cve-2020-13664 cvss评分:8.8 高
drupal是使用php语言编写的开源内容管理框架(cmf),它由内容管理系统(cms)和php开发框架(framework)共同构成。
drupal核心可能允许远程攻击者在系统上执行由代码注入漏洞引起的任意代码。通过诱使受害者访问特制网站,攻击者可以利用此漏洞在系统上执行任意php代码。
2.cve-2020-13665 cvss评分:4.8 中
drupal可能允许远程攻击者绕过安全性限制,这是由于在处理json:api patch请求时对用户提供的输入的验证不足而造成的。通过发送特制请求,攻击者可以利用此漏洞绕过某些字段的验证。
受影响产品和版本
上述漏洞影响api connect v10.0 以及 api connect v2018.4.1.0-2018.4.1.13
解决方案
对于 api connect v10.0:升级api connect v10.0.1.0 可修复
对于 api connect v2018.4.1.0-2018.4.1.11:升级api connect v2018.4.1.133
国星光电进一步巩固强化Micro LED等高清显示领域竞争优势
首发-基于全志A527的嵌入式安卓主板方案 搭载安卓13系统
RFID封装工艺:Flip Chip和wire bonding
众辰科技科创板IPO闯关过会!超9成收入来自低压变频器,募资近10亿扩产
碳基半导体潜在应用领域和产业难题
IBM安全公告,API Connect易受Drupal中任意代码执行和安全绕过的攻击
浅谈Python中的opencv
温湿度传感器的工作原理及应用领域你了解多少呢?
电子产品的基本组件
于苹果,三星是过去时LG是现在时,京东方或成将来时
高效升压转换器TPS61221的输出3.3V输出电路
高通正式推出无缝沉浸式音频体验Snapdragon Sound技术
5G的建设和终端制造在技术和需求上快速实现至少还需要五年时间
Mova独立VR耳机提供5G跟踪功能
LLC推出一款新型低电压双极步进或双直流电机驱动器IC
纽扣电池品牌排行榜
4通道光耦 PS2801-4(NEC2801-4), 2011年价格行情指数
中国移动与中版集团将在5G大数据人工智能等领域开展合作
SOLIDWORKS 2023新功能揭秘!SOLIDWORKS Simulation 2023版本
一文带你粗略了解无线传感器网络