推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报220310:IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级

   日期:2022-03-13     来源:TechWeb.com.cn    作者:itcg    浏览:477    我要评论    
导读:IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

3月9日,IBM发布了安全更新,修复了IBM WebSphere Application Server Liberty轻量级企业应用服务器中发现的执行任意代码重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6562139

CVE-2021-23450 CVSS评分:9.8 严重程度:重要

Dojo 可能允许远程攻击者在系统上执行任意代码,这是由 setObject 函数中的原型污染引起的。通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码。

受影响产品和版本

上述漏洞影响IBM Cloud Application Business Insights 1.1.5, 1.1.6, 1.1.7版本

解决方案

IBM WebSphere Application Server Liberty 漏洞可以通过将 ICABI Interim Fix 02 应用于安装了 IBM Cloud Application Business Insights 的所有系统来修复。

下载链接:https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FTivoli%2FIBM+Cloud+App+Management&fixids=ICABI_IF02&source=SAR&function=fixId&parent=ibm/WebSphere

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.164 second(s), 11 queries, Memory 1.48 M