IBM App Connect是一套用于连接应用程序和数据的集成工具。Integration Bus(前称IBM WebSphere Message Broker)是一款企业服务总线(ESB)产品。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。
1月20日,IBM发布了安全更新,修复了IBM App Connect Enterprise和IBM Integration Bus中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6406232
CVE-2018-1311 CVSS评分:9.8 严重程度:重要
Apache Xerces-C 3.0.0至3.2.2 XML解析器中的漏洞会影响IBM Integration Bus和IBM App Connect Enterprise。
Apache Xerces-C可能允许远程攻击者在系统上执行任意代码,这是由扫描外部DTD期间的使用后使用错误引起的。通过发送特制文件,攻击者可以利用此漏洞执行任意代码或导致系统拒绝服务。
受影响产品和版本
IBM App Connect V11.0.0.0-V11.0.0.10
IBM Integration Bus V10.0.0.0 -V10.0.0.22
IBM Integration Bus V9.0.0.0-V9.0.0.11
解决方案
对于IBM App Connect V11.0.0.0-V11.0.0.10:应用APAR IT35230的临时修订补丁修复
对于IBM Integration Bus V10.0.0.0 -V10.0.0.22:应用APAR IT35230的临时修订补丁修复
对于IBM Integration Bus V9.0.0.0-V9.0.0.11:应用APAR IT35230的临时修订补丁修复
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/