IBM App Connect是一套用于連接應用程序和數據的集成工具。Integration Bus（前稱IBM WebSphere Message Broker）是一款企業服務總線（ESB）產品。IBM App Connect Enterprise 將現有業界信任的 IBM Integration Bus 技術與 IBM App Connect Professional 以及新的云本機技術進行了組合，提供一個可滿足現代數字企業全面集成需求的平臺。

1月20日,IBM發布了安全更新,修復了IBM App Connect Enterprise和IBM Integration Bus中發現的一些重要漏洞。以下是漏洞詳情：

漏洞詳情

來源: https://www.ibm.com/support/pages/node/6406232

CVE-2018-1311  CVSS評分：9.8 嚴重程度:重要

Apache Xerces-C 3.0.0至3.2.2 XML解析器中的漏洞會影響IBM Integration Bus和IBM App Connect Enterprise。

Apache Xerces-C可能允許遠程攻擊者在系統上執行任意代碼，這是由掃描外部DTD期間的使用后使用錯誤引起的。通過發送特制文件，攻擊者可以利用此漏洞執行任意代碼或導致系統拒絕服務。

受影響產品和版本

IBM App Connect V11.0.0.0-V11.0.0.10

IBM Integration Bus V10.0.0.0 -V10.0.0.22

IBM Integration Bus V9.0.0.0-V9.0.0.11

解決方案

對于IBM App Connect V11.0.0.0-V11.0.0.10：應用APAR IT35230的臨時修訂補丁修復

對于IBM Integration Bus V10.0.0.0 -V10.0.0.22：應用APAR IT35230的臨時修訂補丁修復

對于IBM Integration Bus V9.0.0.0-V9.0.0.11：應用APAR IT35230的臨時修訂補丁修復

查看更多漏洞信息 以及升級請訪問官網：

https://www.ibm.com/blogs/psirt/