6月安卓手機好評榜:魅族20 Pro蟬聯冠軍
性能榜和性價比榜之后,我們來看最后的安卓手機好評榜,數據來源安兔兔評測,收集時間2023年6月1日至6月30日,僅限國內市場。第一名:魅族20 Pro好評率:95%5月份的時候魅族20 Pro就是
IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。該軟件支持與不同的合作伙伴社區之間實現復雜的B2B流程的安全集成。
4月11日,IBM發布了安全更新,修復了IBM企業B2B平臺軟件中發現的執行任意代碼漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6570975
CVE-2022-22965 CVSS評分:9.8 嚴重程度:重要
Spring Framework 可能允許遠程攻擊者在系統上執行任意代碼,這是由于對與數據綁定一起使用的 PropertyDescriptor 對象的不當處理引起的。通過向 Spring Java 應用程序發送特制數據,攻擊者可以利用此漏洞在系統上執行任意代碼。注意:該漏洞利用需要 Spring Framework 在 Tomcat 上作為 WAR 部署運行,使用 JDK 9 或更高版本,使用 spring-webmvc 或 spring-webflux。注意:此漏洞也稱為 Spring4Shell 或 SpringShell。IBM Sterling B2B Integrator 受到Spring Framework 中遠程代碼執行的影響。
受影響產品和版本
IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.5, 6.1.0.0 - 6.1.0.4, 6.1.1.1版本
解決方案
IBM Sterling B2B Integrator 受到影響,但未被歸類為易受 Spring Framework 中遠程代碼執行 (CVE-2022-22965) 的影響,因為它不滿足以下所有標準:1. JDK 9 或更高版本,2. Apache Tomcat 作為Servlet 容器,3. 打包為 WAR(與 Spring Boot 可執行 jar 相比),4. Spring-webmvc 或 spring-webflux 依賴項,5. Spring Framework 版本 5.3.0 到 5.3.17、5.2.0 到 5.2.19 , 和舊版本。出于謹慎考慮,IBM官方將在未來的版本中升級 Spring Framework。
查看更多漏洞信息 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.yifxia.cn/showinfo-119-2273-0.html云安全日報220412:IBM企業B2B平臺軟件發現執行任意代碼漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 云計算的未來,屬于“國家隊”?
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號