发布日期：2023-08-02
更新日期：2023-09-19

受影响系统：

IBM IBM SDK Java Technology >= 8.0
IBM IBM SDK Java Technology < 8.0.8.5
IBM IBM SDK Java Technology < 7.1.5.19

描述：

---

CVE(CAN) ID: CVE-2022-40609

IBM SDK Java Technology是美国国际商业机器（IBM）公司的一款用于Java应用程序开发的软件开发工具包。
IBM SDK Java Technology 7.1.5.19之前版本、8.0至8.0.8.5之前版本存在不受信数据反序列化漏洞，远程攻击者可利用该漏洞通过发送特制的数据执行任意代码。

<*链接：https://www.ibm.com/support/pages/node/7017032
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（7017032）以及相应补丁:
7017032：Security Bulletin: CVE-2022-40609 affects IBM SDK, Java Technology Edition
链接：https://www.ibm.com/support/pages/node/7017032

浏览次数：527
严重程度：0（网友投票）