发布日期：2024-08-24
更新日期：2024-11-18

受影响系统：

IBM IBM App Connect Enterprise Certified Container 9.2
IBM IBM App Connect Enterprise Certified Container 9.1
IBM IBM App Connect Enterprise Certified Container 9.0
IBM IBM App Connect Enterprise Certified Container 8.2
IBM IBM App Connect Enterprise Certified Container 8.1
IBM IBM App Connect Enterprise Certified Container 8.0
IBM IBM App Connect Enterprise Certified Container 7.2
IBM IBM App Connect Enterprise Certified Container 7.1
IBM IBM App Connect Enterprise Certified Container 5.0
IBM IBM App Connect Enterprise Certified Container 12.1
IBM IBM App Connect Enterprise Certified Container 12.0
IBM IBM App Connect Enterprise Certified Container 11.6
IBM IBM App Connect Enterprise Certified Container 11.5
IBM IBM App Connect Enterprise Certified Container 11.4
IBM IBM App Connect Enterprise Certified Container 11.3
IBM IBM App Connect Enterprise Certified Container 11.2
IBM IBM App Connect Enterprise Certified Container 11.1
IBM IBM App Connect Enterprise Certified Container 11.0
IBM IBM App Connect Enterprise Certified Container 10.1
IBM IBM App Connect Enterprise Certified Container 10.0

描述：

---

CVE(CAN) ID: CVE-2022-43915

IBM App Connect Enterprise Certified Container是美国国际商业机器（IBM）公司的一个基于 IBM App Connect Enterprise 软件产品的映像，以可执行文件的形式提供软件包，可以在容器化环境中部署和运行。
IBM App Connect Enterprise Certified Container 5.0、7.1、7.2、8.0、8.1、8.2、9.0、9.1、9.2、10.0、10.1、11.0、11.1、11.2、11.3、11.4、11.5、11.6、12.0 和 12.1 存在漏洞，该漏洞源于未限制运行中 Pod 的取消共享调用，具有特权访问权限的用户可利用该漏洞在运行 Pod 中执行命令，提升用户权限。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/7166463

浏览次数：51
严重程度：0（网友投票）