云安全日报210813：IBM云合作管理方案发现执行任

IBM Sterling Partner Engagement Manager是IBM公司的一套云合作管理方案。该方案提供合作伙伴、供应商和客户高效、自动化的加入和管理。8月12日,IBM发布了安全更新,修复了IBM云合作管理方案中发现的执行任意代码漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6476668

CVE-2021-29781 CVSS评分9.8 严重程度:重要

IBM Sterling Partner Engagement Manager可能允许远程攻击者在系统上执行由不安全的反序列化缺陷引起的任意代码。通过发送特制数据，攻击者可以利用该漏洞在系统上执行任意代码。

受影响的产品和版本

Partner Engagement Manager 2.0

解决方案

Partner Engagement Manager Essentials Edition 升级至6.1.2.1

Partner Engagement Manager Standard Edition 升级至6.1.2.1

Partner Engagement Manager on Cloud / SaaS 升级至21.3.1

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/