发布日期：2021-08-31
更新日期：2021-11-25

受影响系统：

IBM OpenPages with Watson 8.2
IBM OpenPages with Watson 8.1

描述：

---

CVE(CAN) ID: CVE-2021-29907

IBM OpenPages with Watson是一个AI驱动的金融风险分析解决方案。该平台基于AI技术来预测风险系数，将风险数据通过集成、自动识别、测量、监控、分析、管理等步骤将金融活动中的风险最小化。
IBM OpenPages with Watson 8.1版本和8.2版本存在任意代码执行漏洞。攻击者可利用该漏洞通过上传文件导致任意代码执行。

<*链接：https://www.ibm.com/support/pages/node/6483607
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6483607）以及相应补丁:
6483607：Security Bulletin: IBM OpenPages with Watson has addressed a remote code execution vulnerability (CVE-2021-29907)
链接：https://www.ibm.com/support/pages/node/6483607

浏览次数：758
严重程度：0（网友投票）