IBM app Connect是一套用于连接应用程序和数据的集成工具。integration BUS是一款企业服务总线(ESB)产品。IBM app Connect EnteRpRise将现有业界信任的IBM integration BUS技术与IBM app Connect ProfeSSional以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。
1月20日,IBM发布了安全更新,修复了IBM app Connect EnteRpRise和IBM integration BUS中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
CVE-2018-1311 CVSS评分:9.8 严重程度:重要
Apache XeRces-C 3.0.0至3.2.2 XML解析器中的漏洞会影响IBM integration BUS和IBM app Connect EnteRpRise。
Apache XeRces-C可能允许远程攻击者在系统上执行任意代码,这是由扫描外部DTD期间的使用后使用错误引起的。通过发送特制文件,攻击者可以利用此漏洞执行任意代码或导致系统拒绝服务。
受影响产品和版本
IBM app Connect V11.0.0.0-V11.0.0.10
IBM integration BUS V10.0.0.0 -V10.0.0.22
IBM integration BUS V9.0.0.0-V9.0.0.11
解决方案
对于IBM app Connect V11.0.0.0-V11.0.0.10:应用APAR IT35230的临时修订补丁修复
对于IBM integration BUS V10.0.0.0 -V10.0.0.22:应用APAR IT35230的临时修订补丁修复
对于IBM integration BUS V9.0.0.0-V9.0.0.11:应用APAR IT35230的临时修订补丁修复