发布日期：2021-07-06
更新日期：2021-07-08

受影响系统：

IBM App Connect Enterprise Certified Container 1.3
IBM App Connect Enterprise Certified Container 1.2
IBM App Connect Enterprise Certified Container 1.1
IBM App Connect Enterprise Certified Container 1.0

描述：

---

CVE(CAN) ID: CVE-2021-29759

IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的IBM Integration Bus技术与IBM App Connect Professional以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。
IBM App Connect Enterprise Certified Container 1.0、1.1、1.2和1.3版本存在信息泄露漏洞。该漏洞源于日志记录存在缺陷。攻击者可以利用此漏洞从内部日志文件中获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6469449
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6469449）以及相应补丁:
6469449：Security Bulletin: IBM App Connect Enterprise Certified Container could allow a privileged user to obtain sensitive information from internal log files (CVE-2021-29759)
链接：https://www.ibm.com/support/pages/node/6469449

浏览次数：1017
严重程度：0（网友投票）