IBM App Connect企业版是IBM的一个操作系统IBM App Connect Enterprise将业界信赖的现有IBM Integration Bus技术与IBM App Connect Professional以及全新的云原生技术相结合,提供了一个能够满足现代数字企业综合集成需求的平台
日前,IBM发布了一项安全更新,修复了在IBM App Connect Enterprise中发现的执行任意代码的漏洞。以下是漏洞详细信息:
漏洞详细信息
CVE—2021—3757 CVSS得分:9.8严重程度:重要。
Node.js immer模块可能允许远程攻击者执行由系统原型污染缺陷导致的任意代码通过使用__proto__或构造函数有效负载来添加或修改Object.prototype的属性,攻击者可以利用此漏洞执行任意代码,获取敏感信息或导致拒绝服务情况
受影响的产品和版本。
应用程序连接企业认证容器1.0与运营商
应用程序连接企业认证容器1.1与运营商
应用程序连接企业认证容器1.2与运营商
应用程序连接企业认证容器1.3与运营商
应用程序连接企业认证容器1.4与运营商
应用程序连接企业认证容器1.5与运营商
解决办法
App Connect企业认证容器1.0,1.1,1.2,1.3,1.4和1.5。
升级到appconnect企业认证容器操作员2.0.0或更高版本,并确保所有Designer组件都在12.0.1.0—r4或更高版本中。
App Connect企业认证容器1.1 LTS。
升级到appconnect企业认证容器运营商1.1.4 EUS或更高版本,并确保所有Designer组件都在11.0.0.13—r3—eus或更高版本。