5月16日,IBM發(fā)布了安全更新,修復(fù)了IBM MQ企業(yè)級(jí)消息中間件平臺(tái)中發(fā)現(xiàn)的執(zhí)行任意代碼等高危漏洞。以下是漏洞詳情：dUL28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情dUL28資訊網(wǎng)——每日最新資訊28at.com

來(lái)源: https://www.ibm.com/support/pages/node/6586492dUL28資訊網(wǎng)——每日最新資訊28at.com

1.CVE-2022-23852 CVSS評(píng)分：9.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat（又名 libexpat）可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 XML_GetBuffer 函數(shù)中的整數(shù)溢出引起的。通過(guò)發(fā)送特制請(qǐng)求，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

2.CVE-2021-42574 CVSS評(píng)分：9.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Unicode可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 unicode 規(guī)范中的雙向算法缺陷引起的。通過(guò)創(chuàng)建包含正確放置的雙向字符的惡意補(bǔ)丁，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。注意：此漏洞也會(huì)影響 Rust。dUL28資訊網(wǎng)——每日最新資訊28at.com

3.CVE-2022-22824 CVSS評(píng)分：7.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 xmlparse.c 中的 defineAttribute 整數(shù)溢出引起的。通過(guò)說(shuō)服受害者打開(kāi)特制文件，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

4.CVE-2022-22823 CVSS評(píng)分：7.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 xmlparse.c 中的 build_model 整數(shù)溢出引起的。通過(guò)說(shuō)服受害者打開(kāi)特制文件，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

5.CVE-2022-22826 CVSS評(píng)分：7.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 xmlparse.c 中的 nextScaffoldPart 整數(shù)溢出引起的。通過(guò)說(shuō)服受害者打開(kāi)特制文件，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

6.CVE-2022-22827 CVSS評(píng)分：7.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 xmlparse.c 中的 storeAtts 整數(shù)溢出引起的。通過(guò)說(shuō)服受害者打開(kāi)特制文件，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

7.CVE-2022-22822 CVSS評(píng)分：7.8 嚴(yán)重程度:重要dUL28資訊網(wǎng)——每日最新資訊28at.com

Expat 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由 xmlparse.c 中的 addBinding 整數(shù)溢出引起的。通過(guò)說(shuō)服受害者打開(kāi)特制文件，攻擊者可以利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。dUL28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本dUL28資訊網(wǎng)——每日最新資訊28at.com

IBM MQ Operator CD release 1.8.0dUL28資訊網(wǎng)——每日最新資訊28at.com

IBM MQ Operator EUS release 1.3.2dUL28資訊網(wǎng)——每日最新資訊28at.com

IBM Supplied MQ Advanced Queue Manager Container images 9.2.5.0-r1, 9.2.0.4-r1dUL28資訊網(wǎng)——每日最新資訊28at.com

解決方案dUL28資訊網(wǎng)——每日最新資訊28at.com

IBM MQ Operator v1.8.1 CD(升級(jí)至如下版本可修復(fù))：dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mq-operator v1.8.1dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mqadvanced-server 9.2.5.0-r2dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mqadvanced-server-integration 9.2.5.0-r2dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mqadvanced-server-dev 9.2.5.0-r2dUL28資訊網(wǎng)——每日最新資訊28at.com

IBM MQ Operator v1.3.3 EUS(升級(jí)至如下版本可修復(fù)):dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mq-operator v1.3.3dUL28資訊網(wǎng)——每日最新資訊28at.com

ibm-mqadvanced-server-integration 9.2.0.5-r1-eusdUL28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：dUL28資訊網(wǎng)——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/dUL28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.yifxia.cn/showinfo-119-2330-0.html云安全日?qǐng)?bào)220517：IBM MQ消息中間件平臺(tái)發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級(jí)

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 谷歌公布13GB 3D掃描數(shù)據(jù)集：17大類(lèi)、1030個(gè)家用物品

下一篇： 云計(jì)算開(kāi)發(fā)：Python3數(shù)學(xué)函數(shù)min()方法詳解