IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。

10月13日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的安全绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6498023

CVE-2021-22930 CVSS评分:7.5 严重程度:重要

Node.js 可能允许远程攻击者绕过安全限制,这是由在取消流时关闭 http2 时释放后使用造成的。攻击者可以利用此漏洞破坏内存以改变进程行为。

受影响的产品和版本

IBM App connect Enterprise V11、V11.0.0.0 - V11.0.0.13

IBM App Connect Enterprise V12.0.1.0

解决方案

App connect Enterprise V11 升级11.0.0.14版本可修复

App connect Enterprise V12 升级12.0.2.0版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

关键词: 安全 尽快 需要 漏洞