IBM App Connect是一套用于连接应用程序和数据的集成工具。Integration Bus（前称IBM WebSphere Message Broker）是一款企业服务总线（ESB）产品。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。

1月20日,IBM发布了安全更新,修复了IBM App Connect Enterprise和IBM Integration Bus中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源: /support/pages/node/

CVE-2018-1311  CVSS评分: 严重程度:重要

Apache Xerces-C 至 XML解析器中的漏洞会影响IBM Integration Bus和IBM App Connect Enterprise。

Apache Xerces-C可能允许远程攻击者在系统上执行任意代码，这是由扫描外部DTD期间的使用后使用错误引起的。通过发送特制文件，攻击者可以利用此漏洞执行任意代码或导致系统拒绝服务。

受影响产品和版本

IBM App Connect .0-.10

IBM Integration Bus .0 -.22

IBM Integration Bus .0-.11

解决方案

对于IBM App Connect .0-.10:应用APAR IT35230的临时修订补丁修复

对于IBM Integration Bus .0 -.22:应用APAR IT35230的临时修订补丁修复

对于IBM Integration Bus .0-.11:应用APAR IT35230的临时修订补丁修复

查看更多漏洞信息 以及升级请访问官网:

/blogs/psirt/