IBM智能运营中心是IBM的智慧城市运营解决方案该产品具有数据可视化和实时协作功能日前，IBM发布了一项安全更新，修复了在IBM智慧城市运营解决方案中发现的执行任意代码的漏洞

漏洞详细信息

1.CVE—2020—27221 CVSS评分:9.8，严重程度:偏高。

当虚拟机或JNI本地程序从UTF—8字符转换为平台编码时，Eclipse OpenJ9容易出现基于堆栈的缓冲区溢出通过发送过长的字符串，远程攻击者可能会溢出缓冲区并在系统上执行任意代码，或者导致应用程序崩溃

2.CVE—2020—14803 CVSS评分:5.3严重程度3360中等。

Java SE中的一个未指定的漏洞可能允许未经身份验证的攻击者使用未知的攻击媒介获取敏感信息，从而降低机密性影响。

受影响的产品和版本。

智能运营中心5 . 1 . 0版，5.1.0.2，5.1.0.3，5.1.0.4，5.1.0.6，5.2，5.2.1。

解决办法

将智能运营中心升级到5.2.2版可以修复上述漏洞IBM官方建议尽快应用包含此问题修复程序的临时修复程序

有关漏洞和升级的更多信息，请访问官方网站: