云安全日报220712：IBM Integration Bus集成解决方案发现执行任意代码漏洞,需要尽快升级

IBM Integration Bus是IBM公司为各种规模、各种行业或各种复杂度的企业提供的一种后端系统集成解决方案。7月11日,IBM发布了安全公告,IBM Integration Bus集成解决方案发现执行任意代码漏洞，需要尽快修复。以下是漏洞详情：hzP28资讯网——每日最新资讯28at.com

漏洞详情hzP28资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/6602581hzP28资讯网——每日最新资讯28at.com

CVE-2022-29078 CVSS评分：9.8 严重程度:严重hzP28资讯网——每日最新资讯28at.com

Node.js ejs 模块可能允许远程攻击者在系统上执行任意代码，这是由设置 [查看选项] [输出函数名称] 中的服务器端模板注入缺陷引起的。通过发送特制的 HTTP 请求以使用任意 OS 命令覆盖 outputFunctionName 选项，攻击者可以利用此漏洞在系统上执行任意代码。hzP28资讯网——每日最新资讯28at.com

受影响产品和版本hzP28资讯网——每日最新资讯28at.com

IBM Integration Bus 10.0.0.0 - 10.0.0.26版本hzP28资讯网——每日最新资讯28at.com

解决方案hzP28资讯网——每日最新资讯28at.com

IBM 强烈建议现在通过对 IBM Integration Bus 执行以下步骤来解决该漏洞:hzP28资讯网——每日最新资讯28at.com

对于 IBM Integration Bus v10 10.0.0.0 - 10.0.0.26，用户可以禁用node.jshzP28资讯网——每日最新资讯28at.com

请参阅官方指南:"在 IBM Integration Bus 10.0.0.24 和后续 v10.0 修订包中禁用 Node.js"hzP28资讯网——每日最新资讯28at.com

https://www.ibm.com/support/pages/node/6474449hzP28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：hzP28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/hzP28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2413-0.html云安全日报220712：IBM Integration Bus集成解决方案发现执行任意代码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 云计算开发：Python3三角函数cos()方法详解

下一篇： 阿里云：坚持伙伴优先 对伙伴收入占比提出明确数字要求