• IBM webMethods Integration文件上传漏洞
  • 发布日期:2024-09-20     

IBM webMethods Integration文件上传漏洞

IBM webMethods Integration是美国国际商业机器(IBM)公司的一个混合的企业iPaaS

一、漏洞分析

 公开日期:2024-09-19

 漏洞编号:CNVD-2024-38527/CVE-2024-45076

 危害等级:高危

 漏洞描述:IBM webMethods Integration 10.15版本存在文件上传漏洞,经过身份验证的攻击者可利用该漏洞上传和执行可以在底层操作系统上执行的任意文件。

二、漏洞影响产品

IBM webMethods Integration 10.15

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.ibm.com/support/pages/node/7167245

电话:(南城校区)0769-86211897  0769-86211514    0769-86211524    (松山湖校区)0769-88027079

信息与教育技术中心 版权所有 备案号:粤ICP备13033090号