发布时间:2021-06-01 17:49:47,来源:中国信息通信研究院
一、基本情况
近日,IBM发布安全公告,修复了IBM Application Gateway产品中存在的缓冲区溢出、拒绝服务、信息泄露等漏洞,相关CVE编号:CVE-2021-29665、CVE-2021-20576、CVE-2021-20575。其中CVE-2021-29665漏洞危害较大,攻击者可利用该漏洞在目标系统上执行任意代码。目前官方已修复漏洞,建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
IBM Application Gateway是美国IBM公司的一个应用网关。该网关提供了容器化的安全Web反向代理。
该漏洞是由于不正确的边界检查引起的,攻击者可利用该漏洞以更高的权限在目标系统上执行任意代码。
三、 影响范围
IBM Application Gateway 1.0
四、 安全建议
目前官方已修复该漏洞,建议受影响用户尽快更新漏洞补丁。
https://www.ibm.com/support/pages/node/6457315
五、 参考链接
https://exchange.xforce.ibmcloud.com/vulnerabilities/199399