IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。
10月13日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的安全绕过漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6498023
CVE-2021-22930 CVSS评分:7.5 严重程度:重要
Node.js 可能允许远程攻击者绕过安全限制,这是由在取消流时关闭 http2 时释放后使用造成的。攻击者可以利用此漏洞破坏内存以改变进程行为。
受影响的产品和版本
IBM App connect Enterprise V11、V11.0.0.0 - V11.0.0.13
IBM App Connect Enterprise V12.0.1.0
解决方案
App connect Enterprise V11 升级11.0.0.14版本可修复
App connect Enterprise V12 升级12.0.2.0版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
