IBM WebSphere Application Server Liberty是美國IBM公司的一款應云時代而生的輕量級企業應用服務器,可用于構建、運行、集成、保護和管理部署的動態云和Web應用。它不僅能夠確保高性能和靈活性，還提供多種開放標準編程模型選項，旨在最大程度提高開發人員的生產力。43m28資訊網——每日最新資訊28at.com

3月9日,IBM發布了安全更新,修復了IBM WebSphere Application Server Liberty輕量級企業應用服務器中發現的執行任意代碼重要漏洞。以下是漏洞詳情：43m28資訊網——每日最新資訊28at.com

漏洞詳情43m28資訊網——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/656213943m28資訊網——每日最新資訊28at.com

CVE-2021-23450 CVSS評分：9.8 嚴重程度:重要43m28資訊網——每日最新資訊28at.com

Dojo 可能允許遠程攻擊者在系統上執行任意代碼，這是由 setObject 函數中的原型污染引起的。通過發送特制請求，攻擊者可以利用此漏洞在系統上執行任意代碼。43m28資訊網——每日最新資訊28at.com

受影響產品和版本43m28資訊網——每日最新資訊28at.com

上述漏洞影響IBM Cloud Application Business Insights 1.1.5, 1.1.6, 1.1.7版本43m28資訊網——每日最新資訊28at.com

解決方案43m28資訊網——每日最新資訊28at.com

IBM WebSphere Application Server Liberty 漏洞可以通過將 ICABI Interim Fix 02 應用于安裝了 IBM Cloud Application Business Insights 的所有系統來修復。43m28資訊網——每日最新資訊28at.com

下載鏈接：https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FTivoli%2FIBM+Cloud+App+Management&fixids=ICABI_IF02&source=SAR&function=fixId&parent=ibm/WebSphere43m28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：43m28資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/43m28資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2211-0.html云安全日報220310：IBM輕量級企業應用服務器發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 九種深度學習算法簡介

下一篇： IDC 2022 全球CSO網絡安全大會將于6月首次落地中國