IBM Integration Bus是IBM公司為各種規模、各種行業或各種復雜度的企業提供的一種后端系統集成解決方案。7月11日,IBM發布了安全公告,IBM Integration Bus集成解決方案發現執行任意代碼漏洞，需要盡快修復。以下是漏洞詳情：VTT28資訊網——每日最新資訊28at.com

漏洞詳情VTT28資訊網——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/6602581VTT28資訊網——每日最新資訊28at.com

CVE-2022-29078 CVSS評分：9.8 嚴重程度:嚴重VTT28資訊網——每日最新資訊28at.com

Node.js ejs 模塊可能允許遠程攻擊者在系統上執行任意代碼，這是由設置 [查看選項] [輸出函數名稱] 中的服務器端模板注入缺陷引起的。通過發送特制的 HTTP 請求以使用任意 OS 命令覆蓋 outputFunctionName 選項，攻擊者可以利用此漏洞在系統上執行任意代碼。VTT28資訊網——每日最新資訊28at.com

受影響產品和版本VTT28資訊網——每日最新資訊28at.com

IBM Integration Bus 10.0.0.0 - 10.0.0.26版本VTT28資訊網——每日最新資訊28at.com

解決方案VTT28資訊網——每日最新資訊28at.com

IBM 強烈建議現在通過對 IBM Integration Bus 執行以下步驟來解決該漏洞:VTT28資訊網——每日最新資訊28at.com

對于 IBM Integration Bus v10 10.0.0.0 - 10.0.0.26，用戶可以禁用node.jsVTT28資訊網——每日最新資訊28at.com

請參閱官方指南:"在 IBM Integration Bus 10.0.0.24 和后續 v10.0 修訂包中禁用 Node.js"VTT28資訊網——每日最新資訊28at.com

https://www.ibm.com/support/pages/node/6474449VTT28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：VTT28資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/VTT28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2413-0.html云安全日報220712：IBM Integration Bus集成解決方案發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算開發：Python3三角函數cos()方法詳解

下一篇： 阿里云：堅持伙伴優先 對伙伴收入占比提出明確數字要求