IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合，提供一个可满足现代数字企业全面集成需求的平台。

10月8日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的执行任意代码漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6497303

CVE-2021-3757 CVSS评分：9.8 严重程度:重要

Node.js immer 模块可能允许远程攻击者在系统上执行由原型污染缺陷引起的任意代码。通过使用 __proto__ 或构造函数负载添加或修改 Object.prototype 的属性，攻击者可以利用此漏洞执行任意代码、获取敏感信息或导致系统拒绝服务条件。

受影响的产品和版本

App Connect Enterprise Certified Container 1.0 with Operator

App Connect Enterprise Certified Container 1.1 with Operator

App Connect Enterprise Certified Container 1.2 with Operator

App Connect Enterprise Certified Container 1.3 with Operator

App Connect Enterprise Certified Container 1.4 with Operator

App Connect Enterprise Certified Container 1.5 with Operator

解决方案

App Connect 企业认证容器 1.0、1.1、1.2、1.3、1.4 和 1.5

升级到 App Connect Enterprise Certified Container Operator 版本 2.0.0（在 CASE 2.0.0 中可用）或更高版本，并确保所有 Designer 组件都在 12.0.1.0-r4 或更高版本。

App Connect 企业认证容器 1.1 LTS

升级到 App Connect Enterprise Certified Container Operator 1.1.4 EUS（在 CASE 1.1.4 中可用）或更高版本，并确保所有 Designer 组件都在 11.0.0.13-r3-eus 或更高版本。

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/