IBM App Connect是一款用于应用程序与数据之间连接的集成工具,而Integration Bus则是一种企业服务总线(ESB)产品。IBM App Connect Enterprise将业内备受信赖的IBM Integration Bus技术与IBM App Connect Professional及新兴的云原生技术相结合,提供一个满足现代数字企业全面集成需求的平台。
在1月20日,IBM发布了安全更新,以修复在IBM App Connect Enterprise和IBM Integration Bus中发现的一些关键漏洞。以下是相关漏洞的详细信息:
漏洞详情
CVE-2018-1311 CVSS评分:9.8 严重程度:重要
Apache Xerces-C版本3.0.0至3.2.2的XML解析器漏洞影响了IBM Integration Bus和IBM App Connect Enterprise。
该漏洞可能允许远程攻击者在受影响系统上执行任意代码,问题源于在扫描外部DTD期间的使用后使用错误。攻击者可通过发送特制文件,利用此漏洞实现任意代码执行或导致系统拒绝服务。
受影响的产品及版本
IBM App Connect V11.0.0.0至V11.0.0.10
IBM Integration Bus V10.0.0.0至V10.0.0.22
IBM Integration Bus V9.0.0.0至V9.0.0.11
解决方案
对于IBM App Connect V11.0.0.0至V11.0.0.10:请应用APAR IT35230的临时修订补丁进行修复。
对于IBM Integration Bus V10.0.0.0至V10.0.0.22:请应用APAR IT35230的临时修订补丁进行修复。
对于IBM Integration Bus V9.0.0.0至V9.0.0.11:请应用APAR IT35230的临时修订补丁进行修复。
