云安全日报220310：IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web应用。它不仅能够确保高性能和灵活性，还提供多种开放标准编程模型选项，旨在最大程度提高开发人员的生产力。00B28资讯网——每日最新资讯28at.com

3月9日,IBM发布了安全更新,修复了IBM WebSphere Application Server Liberty轻量级企业应用服务器中发现的执行任意代码重要漏洞。以下是漏洞详情：00B28资讯网——每日最新资讯28at.com

漏洞详情00B28资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/656213900B28资讯网——每日最新资讯28at.com

CVE-2021-23450 CVSS评分：9.8 严重程度:重要00B28资讯网——每日最新资讯28at.com

Dojo 可能允许远程攻击者在系统上执行任意代码，这是由 setObject 函数中的原型污染引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。00B28资讯网——每日最新资讯28at.com

受影响产品和版本00B28资讯网——每日最新资讯28at.com

上述漏洞影响IBM Cloud Application Business Insights 1.1.5, 1.1.6, 1.1.7版本00B28资讯网——每日最新资讯28at.com

解决方案00B28资讯网——每日最新资讯28at.com

IBM WebSphere Application Server Liberty 漏洞可以通过将 ICABI Interim Fix 02 应用于安装了 IBM Cloud Application Business Insights 的所有系统来修复。00B28资讯网——每日最新资讯28at.com

下载链接：https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FTivoli%2FIBM+Cloud+App+Management&fixids=ICABI_IF02&source=SAR&function=fixId&parent=ibm/WebSphere00B28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：00B28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/00B28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2211-0.html云安全日报220310：IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 九种深度学习算法简介

下一篇： IDC 2022 全球CSO网络安全大会将于6月首次落地中国