首页 云计算

云安全日报211014:IBM企业全面集成需求平台发现安全绕过漏洞,需要尽快升级

IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。

10月13日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的安全绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6498023

CVE-2021-22930 CVSS评分:7.5 严重程度:重要

Node.js 可能允许远程攻击者绕过安全限制,这是由在取消流时关闭 http2 时释放后使用造成的。攻击者可以利用此漏洞破坏内存以改变进程行为。

受影响的产品和版本

IBM App connect Enterprise V11、V11.0.0.0 - V11.0.0.13

IBM App Connect Enterprise V12.0.1.0

解决方案

App connect Enterprise V11 升级11.0.0.14版本可修复

App connect Enterprise V12 升级12.0.2.0版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多