发布日期：2021-10-07
更新日期：2021-11-24

受影响系统：

IBM App Connect Enterprise Certified Container 1.5.0
IBM App Connect Enterprise Certified Container 1.4.0
IBM App Connect Enterprise Certified Container 1.3.0
IBM App Connect Enterprise Certified Container 1.2.0
IBM App Connect Enterprise Certified Container 1.1.0
IBM App Connect Enterprise Certified Container 1.0.0

描述：

---

CVE(CAN) ID: CVE-2021-29906

IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。
IBM App Connect Enterprise Certified Container存在信息泄露漏洞。当配置使用IBM Cloud API密钥连接到基于云的连接器时，攻击者可利用该漏洞向本地用户公开敏感信息。


<*链接：https://www.ibm.com/support/pages/node/6497177
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6497177）以及相应补丁:
6497177：Security Bulletin: IBM App Connect Enterprise Certified Container could disclose sensitive information to a local user when it is configured to use an IBM Cloud API key to connect to cloud-based connectors (CVE-2021-29906)
链接：https://www.ibm.com/support/pages/node/6497177

浏览次数：701
严重程度：0（网友投票）