IBM webMethods Integration文件上传漏洞

IBM webMethods Integration文件上传漏洞

IBM webMethods Integration是美国国际商业机器（IBM）公司的一个混合的企业iPaaS。

一、漏洞分析

 公开日期：2024-09-19

 漏洞编号：CNVD-2024-38527/CVE-2024-45076

 危害等级：高危

 漏洞描述：IBM webMethods Integration 10.15版本存在文件上传漏洞，经过身份验证的攻击者可利用该漏洞上传和执行可以在底层操作系统上执行的任意文件。

二、漏洞影响产品

IBM webMethods Integration 10.15

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7167245