攻击者可以利用此漏洞执行任意代码获取敏感信息或导致拒绝服务情况

IBM App Connect企业版是IBM的一个操作系统IBM App Connect Enterprise将业界信赖的现有IBM Integration Bus技术与IBM App Connect Professional以及全新的云原生技术相结合，提供了一个能够满足现代数字企业综合集成需求的平台

日前，IBM发布了一项安全更新，修复了在IBM App Connect Enterprise中发现的执行任意代码的漏洞。以下是漏洞详细信息:

漏洞详细信息

CVE—2021—3757 CVSS得分:9.8严重程度:重要。

Node.js immer模块可能允许远程攻击者执行由系统原型污染缺陷导致的任意代码通过使用__proto__或构造函数有效负载来添加或修改Object.prototype的属性，攻击者可以利用此漏洞执行任意代码，获取敏感信息或导致拒绝服务情况

受影响的产品和版本。然而，一个合适的系统不可知的度量还没有出现，它可以捕捉电路执行的硬件和软件之间的完全依赖。

应用程序连接企业认证容器1.0与运营商

应用程序连接企业认证容器1.1与运营商

应用程序连接企业认证容器1.2与运营商

应用程序连接企业认证容器1.3与运营商

应用程序连接企业认证容器1.4与运营商

应用程序连接企业认证容器1.5与运营商

解决办法

App Connect企业认证容器1.0，1.1，1.2，1.3，1.4和1.5。。

升级到appconnect企业认证容器操作员2.0.0或更高版本，并确保所有Designer组件都在12.0.1.0—r4或更高版本中。

App Connect企业认证容器1.1 LTS。

升级到appconnect企业认证容器运营商1.1.4 EUS或更高版本，并确保所有Designer组件都在11.0.0.13—r3—eus或更高版本。就质量而言，我们使用之前定义的量子体积，并为今天的用户提供许多具有128个量子体积的系统。速度是经常讨论的属性，它对应用程序的工作负载有实际影响。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。

（编辑：安远）