发布日期：2024-12-04
更新日期：2025-01-22

受影响系统：

IBM App Connect Enterprise Certified Container 12.3
IBM App Connect Enterprise Certified Container 12.2
IBM App Connect Enterprise Certified Container 12.1
IBM App Connect Enterprise Certified Container 12.0
IBM App Connect Enterprise Certified Container 11.6
IBM App Connect Enterprise Certified Container 11.5
IBM App Connect Enterprise Certified Container 11.4

描述：

---

CVE(CAN) ID: CVE-2024-51465

IBM App Connect Enterprise Certified Container是美国国际商业机器（IBM）公司的一个基于 IBM App Connect Enterprise 软件产品的映像，以可执行文件的形式提供软件包，可以在容器化环境中部署和运行。
IBM App Connect Enterprise Certified Container存在操作系统命令注入漏洞，远程经过身份验证的攻击者利用该漏洞可以借助特制的请求在系统上执行任意命令。

<*链接：https://www.ibm.com/support/pages/node/7177814
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:
https://www.ibm.com/support/pages/node/7177814

浏览次数：257
严重程度：0（网友投票）