当前位置:首页 > 漏洞预警 > 正文

IBM Application Gateway缓冲区溢出洞(CVE-2021-29665)预警

发布时间:2021-06-01 17:49:47,来源:中国信息通信研究院

一、基本情况

近日,IBM发布安全公告,修复了IBM Application Gateway产品中存在的缓冲区溢出、拒绝服务、信息泄露等漏洞,相关CVE编号:CVE-2021-29665、CVE-2021-20576、CVE-2021-20575。其中CVE-2021-29665漏洞危害较大,攻击者可利用该漏洞在目标系统上执行任意代码。目前官方已修复漏洞,建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞描述

IBM Application Gateway是美国IBM公司的一个应用网关。该网关提供了容器化的安全Web反向代理。

该漏洞是由于不正确的边界检查引起的,攻击者可利用该漏洞以更高的权限在目标系统上执行任意代码。

三、 影响范围

IBM Application Gateway 1.0

四、 全建议

目前官方已修复该漏洞,建议受影响用户尽快更新漏洞补丁。

https://www.ibm.com/support/pages/node/6457315

五、 参考链接

https://exchange.xforce.ibmcloud.com/vulnerabilities/199399