发布日期：2023-02-01
更新日期：2023-03-29

受影响系统：

IBM App Connect Enterprise Certified Container 6.2
IBM App Connect Enterprise Certified Container 6.1
IBM App Connect Enterprise Certified Container 6.0
IBM App Connect Enterprise Certified Container 5.2
IBM App Connect Enterprise Certified Container 5.1
IBM App Connect Enterprise Certified Container 5.0
IBM App Connect Enterprise Certified Container 4.2
IBM App Connect Enterprise Certified Container 4.1

描述：

---

CVE(CAN) ID: CVE-2022-43922

IBM App Connect Enterprise是美国国际商业机器（IBM）公司的一个操作系统，IBM App Connect Enterprise将现有业界信任的IBMIntegration Bus技术与IBM App Connect Professional以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。
IBM App Connect Enterprise Certified Container 4.1、4.2、5.0、5.1、5.2、6.0、6.1和6.2版本存在信息泄露漏洞，该漏洞源于配置中API密钥的弱哈希值，攻击者可利用该漏洞导致敏感信息泄露。

<*链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/241583
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2022-43922）以及相应补丁:
CVE-2022-43922：IBM App Connect Enterprise Certified Container information disclosure
链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/241583

浏览次数：634
严重程度：0（网友投票）