云安全日报210121:IBM企业云技术全面集成平台发现执行任意代码漏洞,需要尽快升级

来源:TechWeb.com.cn2021-01-21 14:59:50

IBM App Connect是一套用于连接应用程序和数据的集成工具。Integration Bus(前称IBM WebSphere Message Broker)是一款企业服务总线(ESB)产品。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。

1月20日,IBM发布了安全更新,修复了IBM App Connect Enterprise和IBM Integration Bus中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6406232

CVE-2018-1311  CVSS评分:9.8 严重程度:重要

Apache Xerces-C 3.0.0至3.2.2 XML解析器中的漏洞会影响IBM Integration Bus和IBM App Connect Enterprise。

Apache Xerces-C可能允许远程攻击者在系统上执行任意代码,这是由扫描外部DTD期间的使用后使用错误引起的。通过发送特制文件,攻击者可以利用此漏洞执行任意代码或导致系统拒绝服务。

受影响产品和版本

IBM App Connect V11.0.0.0-V11.0.0.10

IBM Integration Bus V10.0.0.0 -V10.0.0.22

IBM Integration Bus V9.0.0.0-V9.0.0.11

解决方案

对于IBM App Connect V11.0.0.0-V11.0.0.10:应用APAR IT35230的临时修订补丁修复

对于IBM Integration Bus V10.0.0.0 -V10.0.0.22:应用APAR IT35230的临时修订补丁修复

对于IBM Integration Bus V9.0.0.0-V9.0.0.11:应用APAR IT35230的临时修订补丁修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

责任编辑:JayJay

标签: 企业 IBM 云安全 云技术 漏洞

相关文章

要闻

原创

最新

取消