推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报211014:IBM企业全面集成需求平台发现安全绕过漏洞,需要尽快升级

   日期:2021-10-14     来源:TechWeb.com.cn    作者:itcg    浏览:502    我要评论    
导读:IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Conne

IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。

10月13日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的安全绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6498023

CVE-2021-22930 CVSS评分:7.5 严重程度:重要

Node.js 可能允许远程攻击者绕过安全限制,这是由在取消流时关闭 http2 时释放后使用造成的。攻击者可以利用此漏洞破坏内存以改变进程行为。

受影响的产品和版本

IBM App connect Enterprise V11、V11.0.0.0 - V11.0.0.13

IBM App Connect Enterprise V12.0.1.0

解决方案

App connect Enterprise V11 升级11.0.0.14版本可修复

App connect Enterprise V12 升级12.0.2.0版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.207 second(s), 11 queries, Memory 1.48 M