云安全日报210709：IBM数据整合平台发现身份绕过

IBM InfoSphere Information Server是IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。7月8日,IBM发布了安全更新,修复了IBM数据整合平台中发现的身份绕过，信息泄露等重要漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6468577

1.CVE-2021-29943 CVSS评分9.1 严重程度:重要

Apache Solr 可能允许远程攻击者绕过安全限制，这是由使用 ConfigurableInternodeAuthHadoopPlugin 进行身份验证时的缺陷引起的。通过发送特制的请求，攻击者可以利用此漏洞对集合执行未经授权的读/写。

2.CVE-2021-29262 CVSS评分7.5 严重程度:重要

Apache Solr可能允许远程攻击者获取敏感信息，这是由在 SaslZkACLProvider或VMParamsAllAndReadonlyDigestZkACLProvider中应用 Zookeeper ACL时的缺陷引起的。攻击者可以通过发送特制的请求，利用该漏洞获取配置的身份验证和授权设置信息，并利用这些信息对受影响的系统发起进一步的攻击，从而造成信息泄露。

3.CVE-2021-27905 CVSS评分9.1 严重程度:重要

Apache Solr 容易受到服务器端请求伪造的影响，这是由于 ReplicationHandler 中的 masterUrl 参数验证不当造成的。攻击者可以通过发送特制的请求，利用该漏洞进行SSRF攻击。

受影响的产品和版本

InfoSphere Information Server 11.7版本

解决方案

对于InfoSphere Information Server 11.7版本,Information Server on Cloud,应用IBM InfoSphere Information Server version 11.7.1.0补丁,IBM InfoSphere Information Server version 11.7.1.1补丁,IBM Information Server version 11.7.1.1 Service Pack 2补丁可修复

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/