首页 云计算

云安全日报220712:IBM Integration Bus集成解决方案发现执行任意代码漏洞,需要尽快升级

IBM Integration Bus是IBM公司为各种规模、各种行业或各种复杂度的企业提供的一种后端系统集成解决方案。7月11日,IBM发布了安全公告,IBM Integration Bus集成解决方案发现执行任意代码漏洞,需要尽快修复。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6602581

CVE-2022-29078 CVSS评分:9.8 严重程度:严重

Node.js ejs 模块可能允许远程攻击者在系统上执行任意代码,这是由设置 [查看选项] [输出函数名称] 中的服务器端模板注入缺陷引起的。通过发送特制的 HTTP 请求以使用任意 OS 命令覆盖 outputFunctionName 选项,攻击者可以利用此漏洞在系统上执行任意代码。

受影响产品和版本

IBM Integration Bus 10.0.0.0 - 10.0.0.26版本

解决方案

IBM 强烈建议现在通过对 IBM Integration Bus 执行以下步骤来解决该漏洞:

对于 IBM Integration Bus v10 10.0.0.0 - 10.0.0.26,用户可以禁用node.js

请参阅官方指南:"在 IBM Integration Bus 10.0.0.24 和后续 v10.0 修订包中禁用 Node.js"

https://www.ibm.com/support/pages/node/6474449

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多