IBM app Connect EnteRpRise是IBM公司的一个操作系统。IBM app Connect EnteRpRise 将现有业界信任的 IBM integration BUS 技术与 IBM app Connect ProfeSSional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。
10月13日,IBM发布了安全更新,修复了IBM app Connect EnteRpRise中发现的安全绕过漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibM.coM/support/pages/node/6498023
CVE-2021-22930 CVSS评分:7.5 严重程度:重要
Node.js 可能允许远程攻击者绕过安全限制,这是由在取消流时关闭 http2 时释放后使用造成的。攻击者可以利用此漏洞破坏内存以改变进程行为。
受影响的产品和版本
IBM app connect EnteRpRise V11、V11.0.0.0 – V11.0.0.13
IBM app Connect EnteRpRise V12.0.1.0
解决方案
app connect EnteRpRise V11 升级11.0.0.14版本可修复
app connect EnteRpRise V12 升级12.0.2.0版本可修复
